Yelp объявил о запуске публичной программы по поиску уязвимостей в своих продуктах. Сумма вознаграждения за найденные бреши в системе безопасности будет составлять от $100 до $15 тыс. в зависимости от уровня серьёзности эксплойта.
Инициатива реализована при поддержке одного из самых авторитетных хакерских сообществ в мире HackerOne.
Ранее в Yelp действовала закрытая программа по поиску уязвимостей, доступ к которой имело лишь ограниченное число специалистов. За два года её участники обнаружили более 100 угроз и заработали в общей сумме более $65 тыс. Теперь принять участие в программе смогут все желающие.
Yelp приглашает специалистов протестировать несколько сайтов и продуктов компании.
Более подробная информация об интересующих Yelp уязвимостях и коде, на базе которого созданы продукты компании, содержится на её странице в HackerOne.