«Яндекс» увеличивает награды за ошибки в мобильных приложениях до миллиона рублей

Компания «Яндекс» выделила мобильные приложения в отдельную категорию bug bounty программы «Охота за ошибками» и увеличила размер максимальной выплаты за найденную в этой категории уязвимость с 300 000 до 1 000 000 рублей.

В компании сообщают, что увеличение выплат позволит привлечь больше внешних исследователей для проверки и повышения уровня безопасности приложений «Яндекса».

«Этичным хакерам предстоит искать уязвимости, которые могут повлиять на безопасную работу приложения — например, привести к раскрытию чувствительных данных. Вознаграждение будет зависеть от популярности приложения, влияния уязвимости на безопасность данных пользователей и других факторов», — пишут представители «Яндекса».

Также на официальной странице bug bounty  отмечается, что «на размер награды будет влиять количество скачиваний приложения, его распространенность и количество обрабатываемых им данных».