Яндекс выплатил в рамках программы «Охота за ошибками» 62 млн рублей в 2025 году

Яндекс подвел итоги программы «Охота за ошибками» за 2025 год. Количество вознаграждений увеличилось на треть, а общая сумма выплат независимым исследователям достигла 62 млн рублей, превысив показатель 2024 года на 20%.

В «Охоте за ошибками» приняли участие свыше 700 исследователей. За год они направили 1,3 тыс. релевантных отчетов, соответствующих правилам, что на 30% превышает результаты предыдущего года. Из них специалисты Яндекса подтвердили и оплатили 706 уникальных уязвимостей. Компания подчеркивает, что речь идет только о впервые найденных ошибках – остальные отчеты дублировали уже известные проблемы.

В 2025 году 21 участник программы заработал свыше 1 млн рублей. Лидер рейтинга направил 59 отчетов об уникальных ошибках и получил 3,6 млн рублей. Второе и третье места заняли исследователи, получившие 3,2 млн и 3,1 млн рублей. Самые крупные вознаграждения за одну найденную уязвимость составили 2 млн, 1,5 млн и 1,2 млн рублей.

Наиболее популярным классом угроз традиционно стали XSS-уязвимости, позволяющие злоумышленникам внедрять вредоносный код на сайты.

В прошлом году Яндекс существенно пересмотрел условия программы и увеличил максимальную выплату за критическую уязвимость в ключевых сервисах (Яндекс Почта, Яндекс ID, Yandex Cloud) до 3 млн рублей. Кроме того, компания открыла новое направление для исследователей ИИ: за технические уязвимости в моделях семейства Alice AI и связанной инфраструктуре теперь можно получить до 1 млн рублей.

В 2026 году бюджет программы вырастет до 100 млн рублей, говорится в сообщении компании.

Напомним, ранее Яндекс раскрыл детали использования Алисы AI.

Оригинал новости на SEOnews