Наука и технологии1 мин.

Яндекс заплатил белым хакерам 70 млн рублей лишь за один 2023 год

В этом году планируется выделить еще больше средств
Яндекс продолжает активно сотрудничать с белыми хакерами в рамках программы «Охота за ошибками».

В 2023 году компания удвоила выплаты по сравнению с 2022 годом, выделив 70 млн рублей за найденные уязвимости.

Рост вознаграждений связан с увеличением числа конкурсов и участников программы. Главным источником дохода для белых хакеров стали конкурсы, позволяющие не только кратно увеличить награды за уязвимости, но и сосредоточиться на приоритетных направлениях безопасности.

Самые крупные премии — 12 млн, 7.5 млн и 3.7 млн рублей — были получены за критические уязвимости. Рекордсменом стал хакер, отправивший 41 отчет и получивший за это 17 млн рублей.

Наиболее популярными оказались отчеты об уязвимостях XSS. Для их поиска Яндекс даже провел отдельный конкурс. Такие уязвимости часто используются злоумышленниками для обхода защиты сайтов и внедрения вредоносного кода.

В 2024 году Яндекс планирует увеличить фонд выплат до 100 млн рублей.

Источник:Яндекс