Служба информационной безопасности Яндекса сообщила о результатах годовой работы программы по поиску уязвимостей на веб-сервисах и в приложениях Яндекса для iOS и Android. За прошедшие 12 месяцев пользователями было прислано более 1000 писем, благодаря которым было исправлено более 300 ошибок, а исследователям было выплачено более пяти миллионов рублей.
За год существования программы «Охота за ошибками» стало понятно, что в ней можно многое улучшить. Служба информационной безопасности Яндекса считает, что в центре программы по обнаружению уязвимостей должны стоять ее участники - исследователи безопасности, ищущие ошибки в сервисах. Поэтому была разработана совершенно новая концепция «Охоты за ошибками», с множеством изменений и нововведений, которые не оставят равнодушными ни текущих, ни новых «охотников».
Подробности новой «Охоты за ошибками» будут анонсированы на ZeroNights - международной конференции, посвященной практическим аспектам информационной безопасности, которая пройдет в Москве 7-8 ноября этого года.
Напоминаем, Яндекс открыл программу по поиску уязвимостей на веб-сервисах и в приложениях Яндекса для iOS и Android 21 сентября 2012 года. Целью программы было объявлено привлечение внимания к вопросам информационной безопасности веб-сервисов и приложений и стимулирование исследований в этой области, а также развитие сообщества и популяризация данной отрасли в целом.