Поисковый сервис Яндекс сообщил о запуске программы «Охота за ошибками», в рамках которой будут выплачены денежные вознаграждения от 3000 до 30 000 рублей.
Размер денежного приза зависит от серьезности обнаруженной проблемы в системе безопасности программных решений и сервисов.
Где искать
На веб-сервисах, а также в мобильных приложениях Яндекса для iOS и Android, которые так или иначе работают с личной информацией пользователей. Личная информация — это, например, логины и пароли, переписка, фото- и видеоальбомы.
Домены веб-сервисов: yandex.ru, yandex.com, yandex.com.tr, yandex.kz, yandex.ua, yandex.by, yandex.net, yandex.st, ya.ru, moikrug.ru (кроме доменов сервиса Яндекс.Народ).
Мобильные приложения: Карты, Навигатор, Музыка, Такси, Почта, Маркет, Метро, Фотки, Электрички, Диск.
Что искать
Уязвимости — технические недостатки, используя которые можно нарушить целостность или конфиденциальность пользовательской информации, а также изменить права доступа к ней.
В качестве классификации уязвимостей для веб-сервисов используется OWASP Top-10, для мобильных приложений — OWASP Mobile Top-10.
Более подробную информация вы сможете прочитать по ссылке Здесь.