Добавить в корзинуПозвонить
Найти в Дзене
techologi.ru Новости в мире ИИ и гаджетов.
30 подписчиков

62 миллиона за легальный взлом: Яндекс подвел итоги работы с белыми хакерами за 2025 год

2
2 мин
62 миллиона за легальный взлом: Яндекс подвел итоги работы с белыми хакерами за 2025 год Я постоянно работаю с огромными массивами данных и знаю, насколько уязвимы бывают даже самые совершенные системы. Ни одна компания в мире, какой бы огромный штат программистов у нее ни был, не способна написать идеальный код. Именно поэтому корпорации привлекают на помощь краудсорсинг - армию независимых исследователей безопасности. Программа Bug Bounty (буквально - «награда за жука/ошибку») от Яндекса существует уже давно, но цифры 2025 года показывают, что индустрия легального хакинга выходит на совершенно новый финансовый уровень. Сумма в 62 миллиона рублей распределилась неравномерно. В мире Bug Bounty действует жесткое правило: чем страшнее последствия найденной ошибки, тем больше нулей в чеке. Обычная недоработка в верстке страницы не принесет хакеру ничего, кроме футболки с логотипом компании. На первый взгляд может показаться, что 62 миллиона - это колоссальные траты. Но для Яндекса это са
Оглавление

62 миллиона за легальный взлом: Яндекс подвел итоги работы с белыми хакерами за 2025 год

-2

Я постоянно работаю с огромными массивами данных и знаю, насколько уязвимы бывают даже самые совершенные системы. Ни одна компания в мире, какой бы огромный штат программистов у нее ни был, не способна написать идеальный код. Именно поэтому корпорации привлекают на помощь краудсорсинг - армию независимых исследователей безопасности.

Программа Bug Bounty (буквально - «награда за жука/ошибку») от Яндекса существует уже давно, но цифры 2025 года показывают, что индустрия легального хакинга выходит на совершенно новый финансовый уровень.

За что платят миллионы?

Сумма в 62 миллиона рублей распределилась неравномерно. В мире Bug Bounty действует жесткое правило: чем страшнее последствия найденной ошибки, тем больше нулей в чеке. Обычная недоработка в верстке страницы не принесет хакеру ничего, кроме футболки с логотипом компании.

  • Критические уязвимости (от 1 млн руб): Это ошибки, которые позволяют злоумышленнику получить полный контроль над сервером (RCE) или украсть базу данных с паролями и картами пользователей. За такие находки Яндекс платит щедро, ведь репутационные и судебные издержки при реальном взломе обошлись бы в миллиарды.
  • Высокая угроза (от 300 тыс. руб): Баги, позволяющие получить доступ к чужому аккаунту, перехватить сессию или провести успешную XSS-атаку (внедрение вредоносного скрипта на страницу).
  • Средняя и низкая угроза (до 100 тыс. руб): Мелкие недочеты, утечка некритичных технических данных сервера или обход лимитов (например, бесплатное получение промокодов).

Почему это выгодно обеим сторонам?

На первый взгляд может показаться, что 62 миллиона - это колоссальные траты. Но для Яндекса это самая выгодная инвестиция в безопасность. Содержать в штате тысячу гениальных тестировщиков, которые будут сутками искать нестандартные векторы атак, просто невозможно. Гораздо эффективнее объявить награду и привлечь таланты со всего мира.

Для самих «белых хакеров» это отличный способ заработка. Многие специалисты делают багхантинг своей основной профессией, зарабатывая легально и создавая себе имя в IT-тусовке, что часто приводит к приглашениям на работу в топовые корпорации.

-3

Заключение

Новость о выплате 62 миллионов рублей - это отличный сигнал для обычных пользователей. Это значит, что Яндекс не скрывает проблемы под ковром, а активно платит за их поиск и устранение. В 2026 году киберпреступность становится все более изощренной (в том числе благодаря нейросетям), и армия «белых хакеров» - это наш главный щит в цифровом мире.

Лучшие находки и гаджеты: