Награда за найденные уязвимости «Яндекса» вырастет в 10 раз
«Яндекс» в честь десятилетия программы «Охоты за ошибками» в 10 раз увеличит награду этичным хакерам, которые смогут найти уязвимости в сервисах и инфраструктуре компании. Максимальная выплата за уязвимость составит 7,5 млн рублей.
«Охота за ошибками» — постоянная программа «Яндекса» по премированию этичных хакеров, то есть тех, кто разбирается в компьютерной безопасности, находит уязвимости в продуктах IT-компаний и сообщает им об этом за награду. В 2012 году «Яндекс» первым в России запустил подобную программу.
Она помогает укреплять защиту сервисов: с каждым годом охотники находят все меньше ошибок и сделать это становится все сложнее. Такая охота — это стандартная практика для IT-компаний, которая позволяет им обнаруживать ошибки в постоянно обновляющихся продуктах.
С 2012 года в программе поучаствовало около 4500 исследователей, которые сообщили о более чем 16 000 найденных уязвимостей. Конкурс будет действовать до 20 октября, после этого программа будет работать по стандартным условиям.