До конца лета «Яндекс Еда» будет выплачивать двойное вознаграждение тем, кто найдёт уязвимости сервиса: например, выявление кражи пользовательских данных, мошенничества с промокодами, накрутки баллов «Яндекс Плюса» и фрода, рассказали в сервисе.
Так, за обнаружение RCE-уязвимости можно заработать от 440 тысяч до 1,5 млн рублей. Раскрытие информации с защищёнными личными данными пользователей оплачивается в размере от 18 до 520 тысяч рублей.
Ознакомиться со списком ошибок и уязвимостей и размерами денежных наград за их обнаружение можно по таблице, опубликованной на сайте компании.
1 марта «Яндекс.Еда» призналась в утечке данных пользователей: в базе были номера телефонов, информация о заказах и другие. По данным компании, утечка не коснулась банковских, платежных и регистрационных данных пользователей, то есть логинов и паролей.
22 марта в сети опубликовали карту с данными клиентов, через несколько дней сайт заблокировали.
В июне «Яндекс Еда» внедрила функцию удаления данных о заказах.
Подписывайтесь на наш канал в Telegram, чтобы первыми быть в курсе главных новостей ритейла.