Российская IT-компания Яндекс объявила о выделении направления мобильных приложений в отдельную категорию в рамках программы «Охота за ошибками» и увеличении максимального вознаграждения за обнаружение ошибки в этой категории с 300 тыс. до 1 миллиона рублей. Инициатива должна привлечь больше внешних исследователей для проверки и повышения уровня безопасности приложений компании. Об этом «Газете.Ru» рассказали в пресс-службе компании Яндекс.
Этичные хакеры будут искать уязвимости, которые могут повлиять на безопасную работу приложения, например привести к раскрытию конфиденциальных данных. Размер вознаграждения будет зависеть от популярности приложения, влияния уязвимости на безопасность пользовательских данных и других факторов.
Программа «Охота за ошибками» является одним из инструментов Яндекса для проверки безопасности приложений и усиления защиты пользовательских данных. Все приложения также проходят внутренний аудит команды безопасности компании.
Яндекс придерживается принципов безопасности в разработке приложений, обеспечивая единые правила безопасности и универсальность критических элементов, таких как системы входа в аккаунт и методы оплаты. Это позволяет разработчикам использовать уже проверенные и защищенные элементы, не создавая их с нуля.
В 2023 году компания удвоила инвестиции в цифровую безопасность, направив 6 миллиардов рублей на усиление защиты систем хранения данных, развитие технологий защиты от DDoS-атак, борьбу с мошенничеством и другие направления. Кроме того, Яндекс регулярно проходит аудиты и подтверждает соответствие своих сервисов стандартам безопасности.
Программа «Охота за ошибками» является постоянной инициативой Яндекса по премированию этичных хакеров, которые помогают повышать надежность сервисов и своевременно выявлять возможные риски. Яндекс стал первым в России, кто запустил подобную программу в 2012 году.
Ранее атака азиатских хакеров на Россию попала на видео.
