Компания «Яндекс» объявила об увеличении суммы выплат в рамках собственной программы «Охота за ошибками». Её цель заключается в поиске уязвимостей в продуктах компании, что позволяет укрепить их защиту. Заработать на поиске «дыр» в фирменных сервисах может любой участник программы.
В 2023-м компания готова выделить 100 миллионов рублей в качестве вознаграждения исследователям в области кибербезопасности. С начала года «охотники» уже получили 35,5 миллиона рублей: большая часть суммы пришлась на январский конкурс с десятикратным повышением выплат за находки в категориях Remote Code Execution и SQL-инъекции. Самые большие награды составили 12, 7,5 и 3,7 миллиона рублей. Размер выплаты зависит от критичности уязвимости, простоты её использования и влияния на данные пользователей.
Решение повысить сумму вознаграждения за каждую найденную уязвимость «Яндекс» приняла ещё в прошлом году. Например, за поиск SQL-инъекций максимальная награда теперь составляет не 450, а 900 тысяч рублей. Для сравнения — в прошлом году общий размер выплат составил 39,7 миллиона рублей. За год в программе приняли участие 414 исследователя: было получено 905 отчётов, 288 из которых оказались уникальными. Самый активный участник прислал 64 отчёта и получил 43 выплаты. Ознакомиться с правилами участия в программе можно по этой ссылке.
