В 2023 году «Яндекс» выплатил 70 млн рублей участникам программы «Охота за ошибками», сообщили в пресс-службе компании.
Программа посвящена поиску уязвимостей в сервисах и инфраструктуре компании.
По сравнению с бывшим годом общая сумма выплат увеличилась почти вдвое. Это связано с запуском конкурсов по разным направлениям «Охоты» с повышенными выплатами, увеличением наград и ростом числа участников программы. В 2022 году «Яндекс» выплатил исследователям около 40 млн рублей.
«Яндекс» увеличил награду для охотников за оплошностями в станциях
В 2023 году «Яндекс» начал оплачивать повышенные вознаграждения за сысканные уязвимости, а также провел несколько конкурсов по поиску конкретных типов ошибок. С участием в конкурсах награды могут увеличиваться в 10 раз при сравнении с обычными выплатами. Отмечается, что конкурсы стали большой долею «Охоты за ошибками» - они помогают кратно увеличить количество отчетов и сфокусировать внимание охотников на наиболее важных для «Яндекса» направлениях безопасности. Например, один из конкурсов был посвящен защите пользовательских данных, задачей «охотников» стал поиск ошибок и уязвимостей, которые могут привести к раскрытию чувствительной информации.
В 2024 году «Яндекс» выделит не менее 100 млн рублей на вознаграждение этичных хакеров, отметили в пресс-службе. Там добавили, что развитие программы «Охота за ошибками» - это возможность привлечь больше наружных профессионалов, чтобы дополнительно усилить защиту сервисов компании, оперативно подправляя сысканные оплошности и уязвимости.
Фото: Adobe Stock