Новости Software

«Яндекс.Еда» после массовой утечки данных удвоила награду за обнаружение уязвимостей

Сервис «Яндекс.Еда» в два раза увеличил награду этичным хакерам, которые смогут найти новые уязвимости в инфраструктуре платформы. Данная мера призвана повысить безопасность в свете массовой утечки данных пользователей.

 Источник изображений: pixabay.com

Источник изображений: pixabay.com

Напомним, не так давно «Яндекс.Еда» оказалась в центре скандала из-за утечки довольно подробных сведений о многомиллионной аудитории своих пользователей. По информации «Яндекса», утечка не затронула банковские, платёжные и регистрационные данные (логины и пароли).

После этого компания реализовала в «Яндекс.Еде» возможность удалять сведения о заказах — как о доставленных, так и об отменённых. И вот теперь говорится об очередной инициативе, призванной повысить защищённость платформы.

«В июле и августе "Яндекс.Еда" будет выдавать двойное вознаграждение тем, кто найдёт уязвимости определённых типов: кража пользовательских данных, мошенничество с промокодами, накрутка баллов "Яндекс.Плюса" и фрод», — говорится в официальном сообщении.

Отмечается также, что «Яндекс.Еда» свела к минимуму количество сотрудников, которые имеют доступ к информации о покупателях, а также провела полный аудит безопасности и теперь будет устраивать такие проверки чаще, чем раньше.

Поиск уязвимостей в «Яндекс.Еде» — это одно из направлений «Охоты за ошибками», постоянной программы «Яндекса» по премированию этичных хакеров, то есть тех, кто разбирается в компьютерной безопасности, находит уязвимости в продуктах IT-компаний и сообщает им об этом за награду.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Авторы Deus Ex хотят вернуться к серии и сделать то, что «не смогла Cyberpunk 2077» 12 мин.
Корейский «Ведьмак»: Krafton опубликовала концепт-арты ролевого экшена по мотивам «Птицы, которая пьёт слёзы» 13 мин.
Инсайдер: разработка Perfect Dark продвигается «очень хорошо» 15 мин.
Из-за блокировки Роскомнадзора стали недоступны сайты Patreon и Grammarly 5 ч.
Новая статья: Cartel Tycoon — во все тяжкие. Рецензия 19 ч.
Новая статья: Gamesblender № 582: пределы жадности Blizzard, EA и одиночные игры, немного «Смуты» и еще одно достижение Elden Ring 19 ч.
В файлах Assassin's Creed Valhalla нашли броню Железного человека и ездовое животное из Horizon Forbidden West 06-08 18:13
Square Enix планирует продать доли в своих студиях и сконцентрироваться на японском рынке 06-08 17:15
У соцсети Дональда Трампа проблемы со SPAC-слиянием — выход на биржу задерживается 06-08 16:05
Twitter ещё в январе исправила ошибку, из-за которой были раскрыты данные 5,4 млн пользователей 06-08 15:48