Дата публикации: 26.05.2025
«Яндекс» увеличил максимальный размер вознаграждения в программе «Охота за оплошностями». Теперь за известье об ошибке «белоснежные хакеры» могут получить до 3 миллионов рублей - в случае, если им удастся сыскать уязвимость в «Яндекс Почте», «Яндекс ID» или Yandex Cloud. Размер выплаты может зависеть от типа сысканной оплошности. Самое высокое вознаграждение в «Почте» и «Яндекс ID», 3 миллиона рублей, надеется за уязвимости типа RCE - Remote Code Execution, или удалённое выполнение кода. Они позволяют преступнику запустить в системе вредоносный код. Увеличились и выплаты за иные типы уязвимостей, например SQL-инъекции. «Яндекс» отдаст приоритет всем присланным критическим ошибкам и оперативно их исправит. Для Yandex Cloud увеличены выплаты до 3 млн рублей за уязвимости, специфичные для облачных сервисов, таком как Virtual Machine escape - атаки на виртуализацию. Их цель - найти возможность выйти из виртуальной машины - изолированной среды, имитирующей компьютер, - и получить доступ к операционной системе физического сервера в дата-центре, а также к иным виртуальным машинам на этом сервере. Фото: «Яндекс»
|
Пока материал никто не комментировал.
|
|