НОВОСТИ / РОССИЯВ 2024 году «Яндекс» выплатил свыше 50 миллионов рублей так называемым белым хакерам за обнаружение уязвимостей в системах и сервисах компании. Как указано в официальном сообщении, количество участников программы «Охота за ошибками» увеличилось на 40% и составило 749 исследователей. В отчете «Яндекса» говорится, что ежегодная программа сосредоточена на выявлении уязвимостей в инфраструктуре компании. За прошедший год участие в ней взяли 749 специалистов по безопасности — на 40% больше по сравнению с предшествующим годом. Общая сумма выплат составила 50,8 миллиона рублей.
Одному из исследователей удалось заработать 5,9 миллиона рублей, представив 28 отчетов о уникальных уязвимостях, что стало максимальным вознаграждением. Второе и третье место заняли участники с доходом в 3,6 и 3 миллиона рублей соответственно. Все критические уязвимости были оперативно устранены. В следующем году компания планирует выделить 100 миллионов рублей на вознаграждения для участников проекта. В 2023 году участники программы получили 70 миллионов рублей, сообщает РИА Новости.
В 2024 году в границах программы были проведены 4 конкурса, нацеленные на выявление слабых мест в мобильных приложениях, Доставке, Диалогах и Едадил. Эти мероприятия позволили сфокусировать внимание исследователей на конкретных сервисах компании. Размер наград в конкурсах стал значительно больше стандартных выплат. Яндекс также подчеркнул, что направления Yandex Cloud и мобильные приложения были вынесены в отдельные категории программы.
Программа «Охота за ошибками», запущенная в 2012 году, является постоянной инициативой «Яндекса», которая привлекает «этичных» хакеров. Эти специалисты занимаются компьютерной безопасностью и выявляют уязвимости, сообщая об этом компании в обмен на финансовое вознаграждение.