«Яндекс» объявил о повышенном вознаграждении за обнаружение уязвимостей
В честь десятилетия конкурса «Охота за ошибками» (программа bug bounty) «Яндекс» на месяц в десять раз увеличил вознаграждение «белым хакерам» за найденные уязвимости в его сервисах.
С 20 сентября по 19 октября включительно «приз» может составить до 7,5 миллиона рублей за одну найденную уязвимость.
Размер вознаграждения зависит от выбранного направления и критичности обнаруженной ошибки.
Направления четыре: «Инфраструктура, веб-сервисы, мобильные приложения «Яндекса»; «АнтиСпам»; «Умные устройства с Алисой»; «Яндекс Браузер».
Не будучи хакерами, можем тем не менее указать «Яндексу» как минимум одну очевидную ошибку, обнаруженную нами случайно. Тут имеет место не эксплуатируемая кем-то уязвимость, а дефект сервиса.
Посмотрите на поисковую выдачу изображений по запросу «известия здание тверская 18».
«Команда проверит релевантность выдачи по вашему запросу и при необходимости внесёт корректировки», – более месяца назад сообщили нам из «Яндекса». «Корректировки» не внесены до сих пор. Это тем более удивительно, что предварительный просмотр изображений по тому же запросу демонстрирует адекватные результаты поиска.
