Выше всего оцениваются уязвимости, которые позволяют потенциальным злоумышленникам совершить так называемую инъекцию — то есть выполнить на сервере свой код.
Специалистам предлагается два направления поиска ошибок: первое — инфраструктура, сервисы и приложения «Яндекса», второе — «Яндекс.Браузер». Для каждого направления разработана классификация уязвимостей, из которой «охотники» могут узнать, какие типы ошибок интересуют компанию в первую очередь и какое вознаграждение за них полагается.
«Яндекс»
Программа премирования работает с 2012 года. За это время «Яндекс» перечислил участникам больше 30 млн рублей. В течение нескольких лет максимальная выплата по этой программе могла составить 250 тысяч рублей.
Фото: Unsplash