Компания «Яндекс» объявила о перезапуске своей программы bug bounty «Охота за ошибками». Теперь за сообщение о баге можно получить до 750 000 рублей, а выше всего оцениваются уязвимости, которые позволяют потенциальным злоумышленникам совершить инъекцию, то есть выполнить свой код на стороне сервера.
Подробнее https://xakep.ru/2021/0...