Компания «Яндекс» объявила о том, что в 2023 году увеличит общую сумму выплат в рамках программы «Охота за ошибками». Это постоянная программа, в которой специалисты по информационной безопасности ищут и сообщают о технических уязвимостях в продуктах и инфраструктуре компании.
Компания «Яндекс» объявила о том, что в 2023 году увеличит общую сумму выплат в рамках программы «Охота за ошибками». Это постоянная программа, в которой специалисты по информационной безопасности ищут и сообщают о технических уязвимостях в продуктах и инфраструктуре компании.
За каждую найденную ошибку «Яндекс» платит вознаграждение, размер которого зависит от сложности и важности уязвимости.
В этом году фонд программы составит 100 млн рублей, что в 2,5 раза больше, чем в прошлом году.
По словам представителей компании, такое увеличение связано с тем, что «Яндекс» хочет привлечь больше квалифицированных исследователей и повысить безопасность своих сервисов. В программе могут участвовать любые пользователи старше 14 лет.
С начала 2023 года «Яндекс» уже выплатил «белым хакерам» 35,5 млн рублей за обнаружение уязвимостей в таких категориях, как Remote Code Execution и SQL-инъекции. Это критические ошибки, которые позволяют злоумышленникам выполнить произвольный код на сервере или получить доступ к базе данных. За одну такую ошибку компания может заплатить до 12 млн рублей.
В 2022 году общий размер выплат по программе «Охота за ошибками» составил 39,7 млн рублей. В ней приняли участие 414 исследователей, из которых 277 получили денежные награды. Самый активный участник программы прислал 64 отчета и получил 43 выплаты. Все найденные ошибки были исправлены компанией.
