«Яндекс» заплатит 100 млн рублей «белым хакерам» за выявление уязвимостей
Компания «Яндекс» в 2023 году увеличит общую сумму выплат в программе «Охота за ошибками». На вознаграждение специалистов, которые ищут уязвимости в IT-продуктах и инфраструктуре компании, «Яндекс» направит 100 млн руб. Это в 2,5 раза больше, чем годом ранее, говорится в сообщении компании.
«Охота за ошибками» — постоянная программа «Яндекса» по премированию специалистов компьютерной безопасности, которые находят уязвимости в продуктах IT-компаний. Участвовать в «Охоте за ошибками» могут пользователи в возрасте 14 лет и старше. С момента запуска в 2012 году в программе поучаствовало свыше 4,5 тыс. исследователей, которые сообщили о более чем 16 тыс. найденных технических уязвимостях в веб-сервисах.
С начала 2023 года «Яндекс» уже выплатил «белым хакерам» 35,5 млн руб. Большая часть наград пришлась на январский конкурс с десятикратным повышением выплат за находки в категориях Remote Code Execution и SQL-инъекции. За нахождение ошибок в этих категориях компания заплатила 12 млн, 7,5 млн и 3,7 млн руб.
В 2022 году общий размер выплат по программе «Охота за ошибками» составил 39,7 млн руб. За прошедший год в ней приняли участие 414 исследователей. Вознаграждение получили 277 «белых хакера». Самый активный участник программы прислал 64 отчета и получил 43 выплаты. Утверждается, что все найденные ошибки были исправлены.