Максимальная сумма увеличилась до 1 миллиона рублей. Участники обновленной bug bounty программы ищут баги в новинках 2023 года. Раньше самой большой выплатой за обнаруженные ошибки было 600 000 рублей.
Эксперты считают, что увеличение награды должно способствовать повышению интереса для исследователей. Их задача состоит в том, чтобы найти критичные уязвимости. Если они смогут обойти защиту, значит, и хакеры, вымогатели справятся с этой задачей. После выявления ошибок специалисты будут исправлять баги и укреплять систему безопасности, чтобы никто не смог ее взломать.
Яндекс старается максимально защитить конфиденциальные данные своих клиентов. Они следят за деловой репутацией в обществе. Исследователи могут искать ошибки не только в новинках прошлого года, но и во всех устройствах от Яндекса, способы обхода платной подписки, разглашения критичной информации о клиентах. По этим позициям тоже были увеличены материальные награды.
Также представители всемирно известной компании акцентировали внимание на том, что принимаются только качественные работы, исследования которых проводились на базе серверов, устройств от Яндекса, другие бренды не рассматриваются. «Охота за ошибками» должна помочь найти слабые места, чтобы в будущем надежно укрепить их.