Яндекс заплатил белым хакерам 70 млн рублей в 2023 году
В общей сложности внешние исследователи прислали 378 отчетов с информацией об уникальных багах. Самый умелый багхантер прислал 41 отчет — его вознаграждение составило 17 млн рублей.
Наиболее популярными ошибками стали XSS-уязвимости, которые позволяют осуществлять межсайтовый скриптинг. О том, как их эксплуатировать, рассказывал ранее, если пропустили, обязательно прочтите пост.
Однако лучше использовать системы этично и сообщать о найденных ошибках. Платят за это на уровне. В этом году общий призовой фонд программы Яндекса по поиску уязвимостей составит не менее 100 млн рублей.
ZeroDay | #XSS #безопасность
В общей сложности внешние исследователи прислали 378 отчетов с информацией об уникальных багах. Самый умелый багхантер прислал 41 отчет — его вознаграждение составило 17 млн рублей.
Наиболее популярными ошибками стали XSS-уязвимости, которые позволяют осуществлять межсайтовый скриптинг. О том, как их эксплуатировать, рассказывал ранее, если пропустили, обязательно прочтите пост.
Однако лучше использовать системы этично и сообщать о найденных ошибках. Платят за это на уровне. В этом году общий призовой фонд программы Яндекса по поиску уязвимостей составит не менее 100 млн рублей.
ZeroDay | #XSS #безопасность