5149 подписчиков
Яндекс открыл сезон охоты на уязвимости Едадила 🐊
Яндекс запускает новый конкурс в рамках «Охоты за ошибками»! В этот раз можно крепко взяться за поиск уязвимостей в Едадиле — сервисе, который помогает находить продукты со скидкой и покупать их с кешбэком. Продукт очень быстро развивается, а значит, у багхантера есть шанс найти интересную уязвимость. Не упустите возможность проанализировать новый продукт и заглянуть в неожиданные закоулки — хороший отчёт и награда не заставят себя долго ждать 🤑
До 20 апреля вдвое увеличили вознаграждение за каждую найденную уязвимость в Едадиле, особенно нужны баги типа RCE, SQLI и критичные IDOR. Подробности можно найти здесь.
P. S. Напоминаем, что реальных пользователей атаковать нельзя — используйте только тестовые учётные записи.
Подписывайтесь: 💬 @yandex_bugbounty
Около минуты
11 апреля 2024