Яндекс в 2 раза увеличивает награду за найденные уязвимости
Теперь по программе «Охоты за ошибками» Яндекс будет выплачивать в два раза больше за найденные уязвимости в сервисах и инфраструктуре компании. Максимальная выплата за уязвимость составит 1,5 млн рублей.
Также 10 января компания запустит месячный конкурс с увеличением выплат в 10 раз за наиболее критичные уязвимости по классам Remote Code Execution (RCE) и SQL-инъекции. Сумма зависит от выбранного направления. Количество победителей не ограничено.
Списки ошибок и уязвимостей для «охоты», а также размеры денежных наград за их обнаружение можно посмотреть на сайте.
Напомним, «Охота за ошибками» – это постоянная программа Яндекса по премированию этичных хакеров, то есть тех, кто разбирается в компьютерной безопасности, находит уязвимости в продуктах IT-компаний и сообщает им об этом за награду.
В 2012 году Яндекс первым в России запустил подобную программу. С момента основания в ней поучаствовало около 4500 исследователей, которые сообщили о более чем 16 000 найденных уязвимостей.
Летом 2021 года Яндекс перезапустил «Охоту за ошибками», сделав прозрачнее условия участия и увеличив вознаграждение. А в сентябре 2022 года, в честь десятилетия программы, Яндекс в 10 раз увеличил выплаты на месяц. В результате конкурса исследователи сообщили о 150 уязвимостях в сервисах и инфраструктуре компании, а а общий размер выплат составил 31 млн рублей.
