Яндекс открывает программу по поиску уязвимостей на веб-сервисах и в приложениях Яндекса для iOS и Android и выплачивает награды за обнаруженные проблемы в безопасности этих сервисов. Размер вознаграждения составит от 3 000 до 30 000 рублей в зависимости от серьезности обнаруженной уязвимости. Целью этой программы является привлечение внимания к вопросам информационной безопасности веб-сервисов и приложений и стимулирование исследований в этой области, а также развитие сообщества и популяризация данной отрасли в целом.
Принять участие в конкурсе по поиску уязвимостей могут пользователи из любой страны. Поле деятельности огромно. Искать уязвимости можно на сервисах Яндекса в доменах .yandex.ru, yandex.com, yandex.com.tr, yandex.kz, yandex.ua, yandex.by, yandex.net, yandex.st, .ya.ru, .moikrug.ru (кроме сервиса Народ). В список мобильных приложений вошли Яндекс.Карты, Навигатор, Музыка, Такси, Почта, Маркет, Метро, Фотки, Электрички и Диск.
Размер награды зависит от сервиса, на котором была обнаружена уязвимость. Сервисы делятся на две группы: критичные и все остальные. Критичные: Паспорт, Почта, Карты, Календарь, Мой Круг, главная страница Яндекса, страница результатов поиска.
Сотрудники Яндекса или компаний-партнeров не могут участвовать в конкурсе, как и авторы кода, в котором уязвимость обнаружена.
Награда вручается только за обнаружение новых уязвимостей.
Подробнее об участии в конкурсе можно узнать здесь.