«Яндекс» увеличит общую сумму выплат в программе «Охота за оплошностями» в 2023 году. Компания выделит 100 млн рублей на вознаграждение исследователей, которые отыскивают уязвимости в ее продуктах и инфраструктуре.
«Белоснежные хакеры» проверили «Госуслуги»
Программа помогает беспрерывно усиливать защиту сервисов и оперативно подправлять сысканные ошибки. «Яндекс» продолжит вознаграждать участников, если общие выплаты превысят 100 млн рублей, отметили в компании.
В 2023 году «Яндекс» уже выплатил охотникам 35,5 млн рублей - основная масса наград пришлась на январский конкурс с десятикратным повышением выплат за находки в категориях Remote Code Execution и SQL-инъекции. Самые большие награды конкурса - 12 млн, 7,5 млн и 3,7 млн рублей. Размер вознаграждения может зависеть от критичности уязвимости, простоты её использования и воздействия на данные пользователей.
В минувшем году «Яндекс» решил царствию чего не будет конца повысить вознаграждение за каждую сысканную уязвимость в два с лишним раза - например, теперь за поиск SQL-инъекций максимальная награда составляет не 450, а 900 тыс. рублей.
В 2022 году общий размер выплат составил 39,7 млн рублей, самые крупные - 2 млн, 1,2 млн и 1 млн рублей. В течение года в «Охоте за оплошностями» поучаствовало 414 исследователей. Они прислали 905 отчетов, из них 288 были уникальными и соответствовали правилам программы. В остальных случаях были указаны уязвимости и ошибки, которые уже выявили иные исследователи или собственная команда безопасности.
Награду получили 277 охотников, первыми приславшие уникальные отчеты. Самый активный участник прислал 64 отчета и получил 43 выплаты. Все сысканные оплошности были исправлены.
«Охота за оплошностями» - вечная программа Яндекса по премированию этичных хакеров - тех, кто разбирается в компьютерной безопасности, отыскивает уязвимости в продуктах IT-компаний и сообщает им об этом за награду.
Фото: Freepik