Яндекс в два раза увеличил максимальный размер вознаграждения в программе «Охота за ошибками». Компания выплатит до 3 млн рублей «белым хакерам», которым удастся найти уязвимость в Яндекс Почте, Яндекс ID или Yandex Cloud. Размер награды зависит от типа найденной ошибки. Самое высокое вознаграждение размером в 3 млн рублей полагается за уязвимости типа RCE (Remote Code Execution), или удаленное выполнение кода в Почте и Яндекс ID. Для Yandex Cloud увеличены выплаты до 3 млн рублей за уязвимости, специфичные для облачных сервисов, такие как Virtual Machine escape – атаки на виртуализацию. За другие типы уязвимостей размер вознаграждения тоже стал выше. Напомним, ранее Яндекс 360 получил для своих сервисов сертификат соответствия стандарту ISO/IEC 27001:2022, который подтверждает, что процессы безопасности в компании соответствуют международным стандартам.