«Яндекс» будет уплачивать в два с лишним раза больше за найденные уязвимости в сервисах и инфраструктуре компании по программе «Охоты за оплошностями». Об этом сообщила пресс-служба компании. Максимальная выплата за уязвимость составит 1,5 млн руб.
10 января компания также запустит месячный конкурс с увеличением выплат в 10 раз за наиболее критичные уязвимости по классам Remote Code Execution (RCE) и SQL-инъекции. «Охота за оплошностями» - беспрерывная программа «Яндекса» по премированию этичных хакеров, то бишь тех, кто разбирается в компьютерной безопасности, обретает уязвимости в продуктах IT-компаний и сообщает им об этом за награду.
В 2012 году «Яндекс» первым в России запустил аналогичную программу. Она помогает усиливать защиту сервисов: что ни год охотники сыскивают всё меньше ошибок и сделать это становится всё труднее. Такая «охота» - это стандартная практика для IT-компаний, которая позволяет им обнаруживать оплошности в беспрерывно обновляющихся продуктах.
В начале сентября в честь десятилетия программы «Охоты за оплошностями» «Яндекс» в 10 раз увеличил выплаты на месяц. В следствии конкурса исследователи сообщили о 150 уязвимостях в сервисах и инфраструктуре компании, а общий размер выплат составил 31 млн руб.
Фото: negativespace.co