Яндекс собирается выплачивать награды за обнаружение проблем в безопасности своих сервисов.
Попытаться найти «дыры» вы можете на веб-сервисах поисковика и в мобильных приложениях Яндекса для iOS и Android, которые работают с личной информацией пользователей.
Размер вознаграждения колеблется от 3 до 30 тысяч руб. и будет зависеть от характера найденной уязвимости и от сервиса, на котором она была обнаружена.
Сервисы делятся на две группы: критичные и все остальные.
К критичным относятся: главная страница Яндекса, страница результатов поиска, Паспорт, Почта, Карты, Календарь, Мой Круг.
Яндекс отмечает, что для тестирования и демонстрации уязвимостей разрешается использовать только свою учётную запись. Кроме того, в течение 90 дней после отправки сообщения об уязвимости нельзя раскрывать подробности о ней кому-либо ещё, в том числе публиковать их. Также необходимо приложить все разумные усилия для того, чтобы эта информация не стала доступна третьим сторонам.
И, естественно, награда будет вручаться только за обнаружение новых уязвимостей.
