Яндекс в два раза увеличил награду за поиск уязвимостей в сервисе Яндекс Еда

Яндекс в два раза увеличил награду за поиск уязвимостей в сервисе Яндекс Еда

В июле и августе Яндекс будет выдавать двойное вознаграждение тем, кто найдет уязвимости в работе сервиса Яндекс Еда . Как сообщили в компании, деньги можно получить за выявление кражи пользовательских данных, мошенничества с промокодами, накрутки баллов Яндекс Плюса и фрода.

Списки ошибок и уязвимостей и размеры денежных наград за их обнаружение можно посмотреть здесь. Например, за обнаружение RCE-уязвимости можно получить от 440 тысяч до 1,5 млн рублей. Раскрытие информации с защищенными личными данными пользователей — от 18 до 520 тысяч рублей. Обнаружение различных способов фрода – от 23 – до 230 тыс. рублей.

Напомним, 1 марта Яндекс Еда сообщила об утечке данных пользователей. В результате недобросовестных действий одного из сотрудников в интернете были опубликованы телефоны клиентов сервиса и информация об их заказах.

22 марта в сети опубликовали интерактивную карту с базой о клиентах Яндекс Еды, которая уже на следующий день была заблокирована Роскомнадзором. 23 марта «Сетевые свободы» и «Роскомсвобода» начали готовить коллективный иск против Еды. Они предлагают взыскать с ответчиков солидарно компенсацию морального вреда в размере 100 тыс. рублей в пользу каждого из истцов. О намерении присоединиться к иску заявили около 8 тыс. пользователей.

24 июня Яндекс подключил Еду к инструменту управления данными через Яндекс ID, добавив таким образом на сервис функцию удаления данных о заказах.

Похожие статьи:

Читайте также

Комментирование закрыто.