В июле и августе этого года «Яндекс Еда» удвоит вознаграждение тем, кто найдёт уязвимости в сервисе (кража пользовательских данных, мошенничество с промокодами, накрутка баллов «Яндекс Плюса», а также фрод).
Так, за выявление RCE-уязвимости «белые шляпы» могут получить от 440 тысяч до 1,5 млн рублей. Раскрытие информации с защищёнными личными данными пользователей — 18-520 тысяч рублей.
Списки уязвимостей и награды за их обнаружение можно посмотреть по ссылке.
Недавно сервис реализовал возможность удаления данных о заказах, что стало закономерным следствием разбирательства по вопросу крупной весенней утечки клиентских и курьерских данных.
(1).png)