«Яндекс.Еда» пообещал «белым» хакерам двукратное вознаграждение
До конца лета нашедшие в сервисе «Яндекс.Еда» уязвимости разработчики смогут претендовать на получение двойного вознаграждения. Награда будет выплачиваться компанией за обнаружение хищения данных пользователей, мошеннических действий с промокодами, фрода и накрутки баллов подписки «Яндекс.Плюс».
С перечнем уязвимостей и величиной денежных вознаграждений можно ознакомиться по этой ссылке. К примеру, разработчик, которому удастся обнаружить RCE-уязвимость, сможет получить от «Яндекс.Еды» 0,4-1,5 млн руб. За обнаружение каналов хищения данных пользователей компания готова заплатить 18-520 тыс. руб.
В начале марта руководство сервиса доставки официально подтвердило слухи об информационной утечке. Злоумышленникам удалось завладеть данными о клиентских заказах, телефонных номерах, ФИО и пр. В начале третьей декады марта в интернете появился веб-ресурс с картой и клиентскими данными. Спустя несколько дней он был заблокирован РКН. В конце мая в Сети всплыла еще одна база данных с информацией о клиентам «Яндекс.Еды». В компании утверждают, что в ней содержатся данные, похищенные хакерами в марте. В прошлом месяце клиентам сервиса доставки стала доступна функция удаления данных о размещенных заказах.
Рекомендуем по теме:
Настя Ивлеева планирует использовать свое имя для производства алкоголя
За 2 недели клиенты московского кикшеринга арендовали СИМ 1,5 млн раз
Немцы вышли из числа совладельцев бизнеса в Шереметьево
В подмосковном Дмитрове начнут производить корма для домашних питомцев
WB Pay заработал в сторонних интернет-магазинах
«Самолет плюс» создал для риелторов специализированную платформу
Часть магазинов Prada и Dior в Москве будет окончательно закрыта
Сервис «Долями» назвал товарные категории, которые популярны среди зумеров
BelkaCar раскрыла параметры pre-IPO