«Яндекс» объявил о повышенном вознаграждении за обнаружение уязвимостей

951

В честь десятилетия конкурса «Охота за ошибками» (программа bug bounty) «Яндекс» на месяц в десять раз увеличил вознаграждение «белым хакерам» за найденные уязвимости в его сервисах.

См. также: «Яндекс» с помощью новой нейросети усовершенствовал поиск для запросов о программировании – СМИ >>>

С 20 сентября по 19 октября включительно «приз» может составить до 7,5 миллиона рублей за одну найденную уязвимость.

Размер вознаграждения зависит от выбранного направления и критичности обнаруженной ошибки.

Направления четыре: «Инфраструктура, веб-сервисы, мобильные приложения «Яндекса»; «АнтиСпам»; «Умные устройства с Алисой»; «Яндекс Браузер».

Поиск «Яндекса» деградирует, и дело не в уязвимостях

Не будучи хакерами, можем тем не менее указать «Яндексу» как минимум одну очевидную ошибку, обнаруженную нами случайно. Тут имеет место не эксплуатируемая кем-то уязвимость, а дефект сервиса.

Посмотрите на поисковую выдачу изображений по запросу «известия здание тверская 18».

«Яндекс» объявил о повышенном вознаграждении за обнаружение уязвимостей
Очевидная ошибка разработчиков поискового сервиса.

«Команда проверит релевантность выдачи по вашему запросу и при необходимости внесёт корректировки», – более месяца назад сообщили нам из «Яндекса». «Корректировки» не внесены до сих пор. Это тем более удивительно, что предварительный просмотр изображений по тому же запросу демонстрирует адекватные результаты поиска.

«Яндекс» объявил о повышенном вознаграждении за обнаружение уязвимостей
Устранить дефект, очевидно, несложно.
Следите за нашим Телеграм-каналом, чтобы не пропускать самое важное!

Поделиться: