Найти в Дзене
JustConnect
4174 подписчика

Яндекс.Еда приглашает своих пользователей помочь бороться с ошибками за 1 500 000 рублей

8
2 мин
С 1 июля стартовал конкурс для всех желающих от платформы Яндекс.Еда, который очень неплохо денежно поощряется. Что требуется? Найти багги и ошибки в работе программы, которые могут способствовать утечке данных или просто отрицательно сказываться на работе приложения. Таким образом администрация сервиса доставки еды придумала привлечь своих клиентов к решению нашумевшей проблемы. Ведь в марте этого года случилась самая большая утечка данных пользователей Яндекс.Еда. Данные почти 7 млн. клиентов компании попали в руки недобросовестных людей. А, порой твоего имени, телефона и адреса, куда ты заказываешь еду, вполне достаточно, чтобы скомпрометировать тебя в удобный момент. Плюс когда твои данные есть в свободной продаже, то массажные салоны и финансовые услуги беспокоят телефон чаще. После этой утечки суд арестовал платформу Яндекс.Еда за распространение персональных данных на 60 000 рублей. Эта сумма для популярного сервиса не значительная, но пострадало кое-что более фундаментальное –

С 1 июля стартовал конкурс для всех желающих от платформы Яндекс.Еда, который очень неплохо денежно поощряется. Что требуется? Найти багги и ошибки в работе программы, которые могут способствовать утечке данных или просто отрицательно сказываться на работе приложения.

Таким образом администрация сервиса доставки еды придумала привлечь своих клиентов к решению нашумевшей проблемы. Ведь в марте этого года случилась самая большая утечка данных пользователей Яндекс.Еда. Данные почти 7 млн. клиентов компании попали в руки недобросовестных людей. А, порой твоего имени, телефона и адреса, куда ты заказываешь еду, вполне достаточно, чтобы скомпрометировать тебя в удобный момент. Плюс когда твои данные есть в свободной продаже, то массажные салоны и финансовые услуги беспокоят телефон чаще.

После этой утечки суд арестовал платформу Яндекс.Еда за распространение персональных данных на 60 000 рублей. Эта сумма для популярного сервиса не значительная, но пострадало кое-что более фундаментальное – репутация. А ее уже за деньги не восстановишь…

-2

Как утекают данные и как это остановить?

Утечка данных становится возможной, когда в программе обнаруживается какой-то сбой. Специально обученные мошенники ищут уязвимые места, чтобы забраться в тело программы и позаимствовать информацию, которая может быть полезна в будущем.

Такие уязвимости не сможет найти человек, не владеющий написанием кода, поэтому эта задача только для клиентов-айтишников, желающих подзаработать на своем таланте. Например, за обнаружение уязвимости Remote code execution (RCE) компания готова заплатить от 440 000 рублей до 1 500 000 рулей, а SSRF оплачивается до 200 000 рублей.

Хотя простые пользователи, как клиенты, так и курьеры, тоже смогут подзаработать в случае крайней внимательности или удачи.

  • Если вы нашли способ активировать на своей учетной записи чужие промокоды.
  • Если знаете, как накручивать бонусные баллы.
  • Если курьер скрывается от доставки в активной зоне заказов, а потом получает субсидию.
-3

Это примеры баггов, которые вы можете обнаружить, но и могу быть и другие случаи, которые способны нанести ущерб компании, и которые стоит устранить. Такие уязвимости в случае нахождения будут оплачены в размере до 230 000 рублей.

Конкурс будет продолжаться до конца лета, 31 августа 2022, так что времени на раскачку немного. Но если интернет у вас оставляет желать лучшего, то сначала советуем решить этот вопрос. Тогда ничто не будет отвлекать от поиска ошибок. Тем более сервис по подбору интернет-провайдера JustConnect найдет лучшее предложение из возможных и проведет интернет за пару дней.

#яндекседа

#деньгиизвоздуха

#удаленнаяработа

Рынок такси
156,5 тыс интересуются