https://1prime.ru/20231225/842659754.html
"Яндекс" заплатит "белому хакеру" за найденные в сервисах компании ошибки
"Яндекс" заплатит "белому хакеру" за найденные в сервисах компании ошибки - 25.12.2023, ПРАЙМ
"Яндекс" заплатит "белому хакеру" за найденные в сервисах компании ошибки
"Яндекс" запускает второй конкурс программы поиска уязвимостей, которые могут привести к раскрытию чувствительной информации, он продлится до 31 января — и... | 25.12.2023, ПРАЙМ
2023-12-25T11:01+0300
2023-12-25T11:01+0300
2023-12-25T11:03+0300
финансы
технологии
россия
яндекс
хакеры
https://cdnn.1prime.ru/images/sharing/article/rus/842659754.jpg?8293497671703491385
МОСКВА, 25 дек — ПРАЙМ. "Яндекс" запускает второй конкурс программы поиска уязвимостей, которые могут привести к раскрытию чувствительной информации, он продлится до 31 января — и максимальная награда составит 500 тысяч рублей, рассказали в пресс-службе компании."Яндекс запускает очередной конкурс по усилению защиты данных в рамках программы "Охота за ошибками". Этичным хакерам предстоит искать в сервисах компании ошибки и уязвимости типа XSS (атака, во время которой в выдаваемую веб-системой страницу внедряется вредоносный код — ред.), которые могут привести к раскрытию чувствительной информации. Конкурс продлится до 31 января", — говорится в сообщении. "Максимальная награда за критическую уязвимость составит 500 тысяч рублей", — уточняется там же.Уточняется, что размер вознаграждения будет зависеть от критичности уязвимости, простоты её использования и влияния на безопасность данных пользователей и партнёров. А цель самого конкурса заключается в поиске XSS-уязвимостей, которые злоумышленники могут использовать для атаки на приложения и сервисы. Они ищут способы обойти политики безопасности, вставить вредоносный код на веб-страницы и атаковать аккаунты, чтобы совершать действия на сайте от имени пользователей."Для проверки возможных уязвимостей участники должны использовать только собственные тестовые аккаунты, пытаться получить доступ к информации других пользователей запрещено. Яндекс отдаст приоритет всем найденным ошибкам и оперативно их исправит", — добавили в компании.Впервые "Охота за ошибками" была запущена в 2012 году, это постоянная программа компании для "этичных" хакеров, то есть тех, кто разбирается в компьютерной безопасности, находит уязвимости в продуктах компаний в сфере информационных технологий и сообщает им об этом за награду. В прошлом году общий размер выплат составил 39,7 миллиона рублей, самые крупные — 2 миллиона, 1,2 миллиона и 1 миллион.В июне компания сообщила о том, что до конца текущего года выделит 100 миллионов рублей на вознаграждения "белым хакерам", которые найдут уязвимости в его продуктах и инфраструктуре, — это в два с половиной раза больше, чем годом ранее.
https://1prime.ru/20231130/842415892.html
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2023
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://1prime.ru/docs/about/copyright.html
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
финансы, технологии, россия, яндекс, хакеры
Финансы, Технологии, РОССИЯ, Яндекс, хакеры
"Яндекс" заплатит "белому хакеру" за найденные в сервисах компании ошибки
"Яндекс" выплатит этичным хакерам до 500 тысяч рублей за найденные уязвимости
МОСКВА, 25 дек — ПРАЙМ. "Яндекс" запускает второй конкурс программы поиска уязвимостей, которые могут привести к раскрытию чувствительной информации, он продлится до 31 января — и максимальная награда составит 500 тысяч рублей, рассказали в пресс-службе компании.
"Яндекс" начнет сдавать роботов-доставщиков в аренду бизнесу "Яндекс запускает очередной конкурс по усилению защиты данных в рамках программы "Охота за ошибками". Этичным хакерам предстоит искать в сервисах компании ошибки и уязвимости типа XSS (атака, во время которой в выдаваемую веб-системой страницу внедряется вредоносный код — ред.), которые могут привести к раскрытию чувствительной информации. Конкурс продлится до 31 января", — говорится в сообщении. "Максимальная награда за критическую уязвимость составит 500 тысяч рублей", — уточняется там же.
Уточняется, что размер вознаграждения будет зависеть от критичности уязвимости, простоты её использования и влияния на безопасность данных пользователей и партнёров. А цель самого конкурса заключается в поиске XSS-уязвимостей, которые злоумышленники могут использовать для атаки на приложения и сервисы. Они ищут способы обойти политики безопасности, вставить вредоносный код на веб-страницы и атаковать аккаунты, чтобы совершать действия на сайте от имени пользователей.
"Для проверки возможных уязвимостей участники должны использовать только собственные тестовые аккаунты, пытаться получить доступ к информации других пользователей запрещено. Яндекс отдаст приоритет всем найденным ошибкам и оперативно их исправит", — добавили в компании.
Впервые "Охота за ошибками" была запущена в 2012 году, это постоянная программа компании для "этичных" хакеров, то есть тех, кто разбирается в компьютерной безопасности, находит уязвимости в продуктах компаний в сфере информационных технологий и сообщает им об этом за награду. В прошлом году общий размер выплат составил 39,7 миллиона рублей, самые крупные — 2 миллиона, 1,2 миллиона и 1 миллион.
В июне компания сообщила о том, что до конца текущего года выделит 100 миллионов рублей на вознаграждения "белым хакерам", которые найдут уязвимости в его продуктах и инфраструктуре, — это в два с половиной раза больше, чем годом ранее.
