Яндекс объявил о значительном увеличении максимального вознаграждения за обнаружение уязвимостей в своих мобильных приложениях. Теперь сумма может достигать 1 млн рублей. Эта программа, получившая название "Охота за ошибками", призвана привлечь больше экспертных групп для тестирования безопасности приложений компании.
Согласно условиям программы, размер вознаграждения зависит от критичности уязвимости, ее влияния на безопасность пользовательских данных и способа работы. Например, за обнаружение уязвимости, позволяющей выполнять произвольный код в контексте приложения, можно получить от 150 тыс. до 500 тыс. рублей. За удаленную эксплуатацию такой уязвимости - от 300 тыс. до 1 млн рублей.
Кроме того, компания подчеркивает важность выявления уязвимостей, связанных с глубокими ссылками, компонентами WebView и механизмом синхронизации учетных записей пользователей. Уязвимостям, затрагивающим критически важные пользовательские данные, такие как геоданные, финансовые данные и сервисные данные, также присвоен особенно высокий рейтинг.
Для участия в программе необходимо найти уязвимость, которая может повлиять на безопасную работу приложения, например, привести к раскрытию конфиденциальных данных. Программа Bug Hunt является одним из инструментов компании для повышения безопасности своих приложений и защиты пользовательских данных.
]]>
