Новости Software

«Яндекс.Еда» после массовой утечки данных удвоила награду за обнаружение уязвимостей

Сервис «Яндекс.Еда» в два раза увеличил награду этичным хакерам, которые смогут найти новые уязвимости в инфраструктуре платформы. Данная мера призвана повысить безопасность в свете массовой утечки данных пользователей.

 Источник изображений: pixabay.com

Источник изображений: pixabay.com

Напомним, не так давно «Яндекс.Еда» оказалась в центре скандала из-за утечки довольно подробных сведений о многомиллионной аудитории своих пользователей. По информации «Яндекса», утечка не затронула банковские, платёжные и регистрационные данные (логины и пароли).

После этого компания реализовала в «Яндекс.Еде» возможность удалять сведения о заказах — как о доставленных, так и об отменённых. И вот теперь говорится об очередной инициативе, призванной повысить защищённость платформы.

«В июле и августе "Яндекс.Еда" будет выдавать двойное вознаграждение тем, кто найдёт уязвимости определённых типов: кража пользовательских данных, мошенничество с промокодами, накрутка баллов "Яндекс.Плюса" и фрод», — говорится в официальном сообщении.

Отмечается также, что «Яндекс.Еда» свела к минимуму количество сотрудников, которые имеют доступ к информации о покупателях, а также провела полный аудит безопасности и теперь будет устраивать такие проверки чаще, чем раньше.

Поиск уязвимостей в «Яндекс.Еде» — это одно из направлений «Охоты за ошибками», постоянной программы «Яндекса» по премированию этичных хакеров, то есть тех, кто разбирается в компьютерной безопасности, находит уязвимости в продуктах IT-компаний и сообщает им об этом за награду.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Во Франции передумали разрабатывать вместе с Россией прибор для изучения Венеры 10 ч.
Китайские учёные научились запутывать фотоны с рекордной эффективностью, что кратно поднимет скорость квантового шифрования 14 ч.
Конкурирующие спутниковые операторы OneWeb и Intelsat объединятся для подключения гражданских авиалиний 14 ч.
Сроки ожидания Tesla Model 3 Long Range в США растянулись до следующего года и компания приостановила приём заказов 18 ч.
Инвесторы оценили бизнес китайского производителя клонов AMD EPYC в $20,7 млрд 19 ч.
Названы предполагаемые характеристики графических процессоров будущих видеокарт Radeon RX 7000 20 ч.
США ужесточили контроль над экспортом технологий для производства передовых чипов 13-08 00:06
Macronix представила «вычислительную» флеш-память FortiX 12-08 22:48
Сроки поставок чипов для ЦОД слегка сократились, но общий дефицит всё ещё сохраняется 12-08 21:56
XMG представила игровые ноутбуки с Ryzen 9 6900HX, GeForce RTX 3080 Ti и внешней СЖО 12-08 21:30