Yelp запустил публичную программу по поиску уязвимостей

97

Yelp объявил о запуске публичной программы по поиску уязвимостей в своих продуктах. Сумма вознаграждения за найденные бреши в системе безопасности будет составлять от $100 до $15 тыс. в зависимости от уровня серьёзности эксплойта.

Инициатива реализована при поддержке одного из самых авторитетных хакерских сообществ в мире HackerOne.

Ранее в Yelp действовала закрытая программа по поиску уязвимостей, доступ к которой имело лишь ограниченное число специалистов. За два года её участники обнаружили более 100 угроз и заработали в общей сумме более $65 тыс. Теперь принять участие в программе смогут все желающие.

Yelp приглашает специалистов протестировать несколько сайтов и продуктов компании.

Более подробная информация об интересующих Yelp уязвимостях и коде, на базе которого созданы продукты компании, содержится на её странице в HackerOne.

Редактор-переводчик. Специализируется на западном интернет-маркетинге и SEO. Освещает события в этой области с 2014 года.