Есть такие люди — охотники за ошибками. Эти этичные хакеры ищут уязвимости в продукте и сообщают о них IT-компании за вознаграждение. Звучит, как самая романтичная работа на свете, ну и платят неплохо, судя по всему.
Так Яндекс Еда недавно провела аудит своей безопасности и усилила защиту. Найти слабые места в продукте стало сложнее, поэтому компания обещает выплатить до конца лета удвоенную награду тому, кому удастся найти уязвимости определённых типов. Яндекс Еда обновила типы целей в «Охоте за ошибками»: кража пользовательских данных, жульничество с промокодами, накрутка баллов Яндекс Плюса и мошенничество. Полный список ошибок для охоты и размеры вознаграждений можно посмотреть здесь:
https://yandex.ru/bugbounty/i/food-tech