В пресс-службе сервиса Яндекс.Еда рассказали об изменениях в программе поиска уязвимостей. Теперь специалисты смогут получить в 2 раза больше денег за найденные проблемы безопасности, связанные с данными пользователей.
Обнаруженная межсайтовая подделка запроса оценивается в 15-150 тысяч рублей, а самыми дорогостоящими стали RCE-уязвимости, за которые сервис готов заплатить от 440 тысяч до 1,5 миллионов рублей.
Таким образом, сервис Яндекс.Еда пытается вернуть доверие после масштабной утечки информации, за которую сервис получил лишь 60 тысяч рублей штрафа.
