Команда «Яндекса» сообщила, что в 2023 году размер выплат в рамках программы «Охота за ошибками» вырастет в два раза. Так, за найденную ошибку или уязвимости в сервисах и инфраструктуре компании можно будет получить до 1,5 миллиона рублей.
Кроме того, по некоторым направлениям будут проходить специальные акции, в рамках которых сумма выплаты увеличится в 10 раз. Первая из них стартует 10 января по классам уязвимостей Remote Code Execution (RCE) и «SQL-инъекции», и продлится в течение месяца. Сообщить о найденных уязвимостях указанных типов нужно в период с 10 января по 9 февраля 2023-го. Сумма выплаты зависит от выбранного направления, а количество участников программы не ограничено.
«Охота за ошибками» объявлена в нескольких направлениях, и в каждом из них есть свои правила, с которыми «Яндекс» рекомендует внимательно ознакомиться заранее. Подробную информацию о вознаграждении за обнаруженные уязвимости можно найти на официальном сайте компании.
