«Яндекс» продолжает работать над безопасностью фирменных мобильных приложений, стараясь привлечь как можно больше этичных хакеров к поиску уязвимостей в рамках программы «Охота за ошибками». В связи с этим компания втрое подняла сумму награды в этой категории.
Максимальная сумма выплаты за найденную ошибку была увеличена с 300 000 до 1 000 000 рублей. Речь об уязвимостях, которые могут повлиять на безопасную работу приложения — например, привести к раскрытию чувствительных данных. При этом сумма вознаграждения будет зависеть от ряда факторов, включая популярность приложения и влияние уязвимости на безопасность данных пользователей.
Все приложения проходят внутренний аудит команды безопасности. Такие критичные элементы, как системы входа в аккаунт и методы оплаты, разработаны по единым правилам безопасности и универсальны для всех приложений. Это позволяет разработчикам использовать уже проверенные и защищённые элементы, не создавая их с нуля.
Список ошибок и уязвимостей для «охоты», а также размеры денежных наград за их обнаружение можно посмотреть на сайте компании.