«Яндекс.Еда» пообещал «белым» хакерам двукратное вознаграждение

До конца лета нашедшие в сервисе «Яндекс.Еда» уязвимости разработчики смогут претендовать на получение двойного вознаграждения. Награда будет выплачиваться компанией за обнаружение хищения данных пользователей, мошеннических действий с промокодами, фрода и накрутки баллов подписки «Яндекс.Плюс».

С перечнем уязвимостей и величиной денежных вознаграждений можно ознакомиться по этой ссылке. К примеру, разработчик, которому удастся обнаружить RCE-уязвимость, сможет получить от «Яндекс.Еды» 0,4-1,5 млн руб. За обнаружение каналов хищения данных пользователей компания готова заплатить 18-520 тыс. руб.

В начале марта руководство сервиса доставки официально подтвердило слухи об информационной утечке. Злоумышленникам удалось завладеть данными о клиентских заказах, телефонных номерах, ФИО и пр. В начале третьей декады марта в интернете появился веб-ресурс с картой и клиентскими данными. Спустя несколько дней он был заблокирован РКН. В конце мая в Сети всплыла еще одна база данных с информацией о клиентам «Яндекс.Еды». В компании утверждают, что в ней содержатся данные, похищенные хакерами в марте. В прошлом месяце клиентам сервиса доставки стала доступна функция удаления данных о размещенных заказах.