Яндекс Еда в два раза увеличила награду этичным хакерам, которые смогут найти уязвимости в сервисе. Призовые стали больше, так как обнаружить слабые места стало гораздо труднее. Недавно Яндекс Еда усилила защиту: свела к минимуму количество сотрудников, которые имеют доступ к информации о покупателях, а также провела полный аудит безопасности и теперь будет устраивать такие проверки чаще, чем раньше. А также дала клиентам возможность стирать историю своих заказов.
В июле и августе Яндекс Еда будет выдавать двойное вознаграждение тем, кто найдёт уязвимости определённых типов: кража пользовательских данных, мошенничество с промокодами, накрутка баллов Яндекс Плюса и фрод.
Поиск уязвимостей в Яндекс Еде — это одно из направлений «Охоты за ошибками», постоянной программы Яндекса по премированию этичных хакеров, то есть тех, кто разбирается в компьютерной безопасности, находит уязвимости в продуктах IT-компаний и сообщает им об этом за награду. «Охота за ошибками» действует в Яндексе с 2012 года. Она помогает укреплять защиту сервисов: с каждым годом охотники находят всё меньше ошибок и сделать это становится всё сложнее. Такая «охота» — это стандартная практика для IT-компаний, которая позволяет им обнаруживать ошибки в постоянно обновляющихся продуктах.
Списки ошибок и уязвимостей для охоты, а также размеры денежных наград за их обнаружение можно посмотреть по ссылке.
О Яндекс Еде
Яндекс Еда — сервис для заказа еды из ресторанов и продуктов из магазинов. С ним работают 39 тыс. заведений в 186 городах. Сервис развивается не только в России, но и в Казахстане, а также в Беларуси. Заказать еду можно на eda.yandex.ru и в приложениях Яндекса, Еды, Go для iOS или Android. Среднее время доставки заказа в Москве — 32 минуты.
Теги
Контакты
Пресс-служба компании «Яндекс»
Дарья Страхова
Тел.: +7 495 739-70-00
Электронная почта: pr@yandex-team.ru