Компания «Яндекс» сообщила об старте конкурса «Охота за ошибками» — crowdsource-проекта, направленного на выявление проблем в собственных веб-сервисах и приложениях компании для iOS и Android. Любой желающий может попробовать найти в этих приложениях проблемы в безопасности и, в случае успеха, получить за это денежный приз, который составит от 3 000 до 30 000 рублей, в зависимости от серьёзности обнаруженной проблемы.
Принять участие в программе, как сообщается в пресс-релизе «Яндекса», могут пользователи из любой страны. Искать уязвимости можно на сервисах Яндекса в доменах yandex.ru, yandex.com, yandex.com.tr, yandex.kz, yandex.ua, yandex.by, yandex.net, yandex.st, ya.ru, moikrug.ru (при этом почему-то «за бортом» остаётся сервис «Народ»). В список мобильных приложений вошли «Яндекс.Карты», «Навигатор», «Музыка», «Такси», «Почта», «Маркет», «Метро», «Фотки», «Электрички» и «Диск».
«Яндекс» уже привлекал к поиску уязвимостей своих пользователей. В прошлом году был объявлен конкурс, который проходил в течение месяца. В нём приняли участие около полусотни человек, победители получили денежное вознаграждение. На этот раз «Яндекс» не ограничивает исследователей ни во времени, ни в количестве призовых мест.
Проект «Яндекса» явственно напоминает «сезоны охоты» на уязвимости, которые организует корпорация Google. В начале этого года Google увеличил награду за «поимку» критических уязвимостей до 20 тысяч долларов.