В «игре» от Яндекса повысились ставки: теперь за уязвимость можно получить до 3 млн рублей
... периодически рассказываю вам про игры на Стиме, но там обычно нечего выиграть, а тут можно «поиграть» с кибербезопасностью Яндекса и получить деньги.
У Яндекса есть программа для хороших, «белых» хакеров — «Охота за ошибками». С 2012 года компания раздает деньги айтишникам, которые находят и сообщают об уязвимостях в сервисах. Так, за «дыру» типа RCE для удалённого выполнения кода в Почте или ID как раз и дают до 3 млн рублей. Также ждут и другие уязвимости: SQL-инъекции, атаки на виртуализацию и т.д.
Нашел 3 уязвимости — насобирал на первоначальный взнос😁
