«Яндекс» обещают 100 млн рублей умельцу, который сможет найти уязвимость сервиса

В 2023 году компания «Яндекс» значительно увеличит выплаты в программе «Охота за ошибками», которая предназначена для вознаграждения специалистов по компьютерной безопасности за нахождение уязвимостей в продуктах и инфраструктуре компании. Общая сумма выплат составит 100 млн рублей, что в 2,5 раза больше, чем в предыдущем году.

«Охота за ошибками» является постоянной программой «Яндекса», в рамках которой специалисты по безопасности могут получить вознаграждение за обнаружение уязвимостей в продуктах IT-компаний. Участие в программе открыто для пользователей в возрасте от 14 лет и старше. С момента запуска программы в 2012 году более 4,5 тысяч исследователей приняли участие и сообщили о более чем 16 тысячах найденных технических уязвимостей в веб-сервисах.

С начала 2023 года «Яндекс» уже выплатил «белым хакерам» 35,5 млн рублей. Большая часть наград была получена за участие в январском конкурсе, где выплаты были увеличены в 10 раз для обнаружения уязвимостей в категориях удалённого выполнения кода и SQL-инъекции. За обнаружение ошибок в этих категориях компания выплатила 12 млн, 7,5 млн и 3,7 млн рублей.

В 2022 году общая сумма выплат по программе «Охота за ошибками» составила 39,7 млн рублей. За год в программе приняли участие 414 исследователей, из которых 277 получили вознаграждение. Самым активным участником программы стал человек, отправивший 64 отчёта и получивший 43 выплаты. Сообщается, что все обнаруженные ошибки были исправлены.