Яндекс в 2023 году выплатил за поиск уязвимостей более 70 миллионов рублей

Яндекс рассказал о результатах работы программы "Охота за ошибками" в 2023 году. Компания выплатила участникам программы более 70 миллионов рублей. Это значительно больше, чем в прошлом году - около 40 миллионов рублей.

Согласно информации компании, в 2023 году в программе приняли участие 528 исследователей, которые отправили 736 отчетов об ошибках. Из них были найдены 378 уникальных и впервые выявленных находок, за которые участники получили выплаты. Все критические ошибки были исправлены.

Самые крупные выплаты в 2023 году - 12, 7,5 и 3,7 миллиона рублей - были получены участниками конкурса по поиску критических уязвимостей. Самый успешный участник получил сумму в 17 миллионов рублей за отправку 41 уникального отчета.

По мнению представителя компании, наиболее популярными стали отчеты в категории XSS (cross site scripting), которые могут использоваться злоумышленниками для обхода политики безопасности сайтов и вставления вредоносного кода на веб-страницы.

Компания объявила, что будет продолжать развивать программу "Охота за ошибками", чтобы усилить защиту своих сервисов и пользовательских данных. Также было отмечено, что участие в программе помогает внедриться в инфраструктуру Яндекса и получить доступ к эксклюзивным данным.

Программа "Охота за ошибками" была запущена в 2012 году и стала первой такой программой в России. Она направлена на поиск уязвимостей в продуктах ИТ-компании и предоставляет вознаграждение тем, кто сообщает об этом.

В целом, программа "Охота за ошибками" остается важным инструментом для защиты данных и систем Яндекса. Компания продолжит работать над ее развитием и поддерживать сотрудничество с этичными хакерами.

]]>