«Яндекс» увеличит сумму выплат за поиск уязвимостей до 100 млн рублей
«Яндекс» увеличит общую сумму выплат в программе «Охота за ошибками» в 2023 году. Компания выделит 100 млн рублей на вознаграждение исследователей, которые ищут уязвимости в ее продуктах и инфраструктуре. Программа помогает постоянно укреплять защиту сервисов и оперативно исправлять найденные ошибки.
В пресс-службе компании подчеркнули, что «Яндекс» продолжит награждать участников, если общие выплаты превысят 100 млн рублей.
В прошлом году «Яндекс» решил навсегда повысить вознаграждение за каждую найденную уязвимость в два раза — например, теперь за поиск SQL-инъекций максимальная награда составляет не 450 тыс. рублей , а 900 тыс. рублей.
В 2022 году общий размер выплат составил 39,7 млн рублей, самые крупные — 2 млн, 1,2 млн и 1 млн рублей. За год в «Охоте за ошибками» поучаствовало 414 исследователей.
