Яндекс подготовил 100 млн рублей на призы белым хакерам
В 2023 году компания «Яндекс» выплатила 70 млн рублей участникам программы «Охота за ошибками», что почти в два раза больше, чем в 2022 году.
В 2023 году Яндекс начал выплачивать повышенные вознаграждения за найденные уязвимости. При участии в конкурсах награды могут увеличиваться в 10 раз по сравнению с обычными выплатами, отметили в пресс-службе «Яндекса».
В 2024 году компания планирует выделить не менее 100 млн рублей на вознаграждение этичных хакеров. Развитие программы «Охота за ошибками» — это возможность привлечь больше внешних специалистов, чтобы дополнительно усилить защиту сервисов компании, оперативно исправляя найденные ошибки и уязвимости, отметили в компании.
В 2023 году в «Охоте за ошибками» приняли участие 528 исследователей. Самые крупные выплаты 2023 года — 12 млн, 7,5 млн и 3,7 млн рублей — получили «белые» хакеры, которые занимались поиском критичных уязвимостей. За весь год наибольшую сумму в 17 млн рублей заработал этичный хакер, приславший 41 уникальный отчет. Второе и третье место заняли охотники с общей суммой выплат в 12 и 4,3 млн рублей.