Индексная книга (каталог) CNews*
Получите все материалы CNews по ключевому слову

Yandex Bug Bounty Яндекс Охота за ошибками

Это постоянная программа Яндекса по премированию этичных хакеров — тех, кто разбирается в компьютерной безопасности, находит уязвимости в продуктах IT-компаний и сообщает им об этом за награду. Она помогает постоянно повышать надёжность сервисов и вовремя узнавать о возможных рисках. В 2012 году Яндекс первым в России запустил подобную программу.

Программа «Охота за ошибками» — один из инструментов Яндекса для проверки безопасности приложений и усиления защиты пользовательских данных. Все приложения также проходят внутренний аудит команды безопасности Яндекса. Принципы безопасности лежат в основе разработки приложений Яндекса. Все критичные элементы, например, системы входа в аккаунт и методы оплаты, разработаны по единым правилам безопасности и универсальны для всех приложений. Это позволяет разработчикам использовать уже проверенные и защищённые элементы и не создавать их с нуля.

Bug Bounty - Программа оплаты поиска уязвимостей

по дате / упоминаниям в текстах

10.04.2025		«Яндекс» заплатит миллион тому, кто найдет уязвимости в нейросетях YandexGPT и YandexART 2
10.04.2025		«Яндекс» привлечет белых хакеров для проверки безопасности генеративных нейросетей 1
27.02.2025		В 2024 г. число участников программы «Охота за ошибками» выросло на 40% 2
11.11.2024		Минцифры разрабатывает госпрограмму выплат вознаграждения «белым хакерам» за обнаружение уязвимостей 1
09.10.2024		«Яндекс» увеличил награду для охотников за ошибками в мобильных приложениях до 1 млн рублей 1
22.03.2024		Хакеров в России разделят на категории. Одним будут платить миллионы, других упекут в тюрьму на всю жизнь 1
12.03.2024		В 2023 году «Яндекс» выплатил этичным хакерам 70 млн рублей — почти вдвое больше, чем годом ранее 3
07.02.2024		«Яндекс» увеличил награду для охотников за ошибками в умных устройствах до 1 млн рублей 1
16.01.2024		«Яндекс» инвестировал более 6 млрд рублей в цифровую безопасность в 2023 году 1
13.09.2023		Yandex Cloud опубликовала принципы информационной безопасности 2
01.08.2023		«Яндекс» запускает новый конкурс «Охоты за ошибками» для усиления защиты данных 3
22.06.2023		«Яндекс» в 2,5 раза увеличил годовой фонд программы «Охота за ошибками» — до 100 млн руб. 3
04.01.2023		Кибербезопасность — 3 вещи, о которых стоит побеспокоиться в 2023 году 1
26.12.2022		«Яндекс» навсегда увеличит награду за найденные уязвимости в 2 раза 4
20.09.2022		«Яндекс» озолотит «белых хакеров». Выплаты увеличены в 10 раз, награда измеряется миллионами 2
20.09.2022		«Яндекс» увеличит награду за найденные уязвимости в 10 раз 3
01.07.2022		«Яндекс еда» удвоила награду для охотников за ошибками 2
17.03.2022		Знаменитый сервис «белых» хакеров отключил пользователей из России и Белоруссии и «зажал» их премии 1
09.06.2021		«Яндекс» заплатит до 750 тысяч рублей за сообщение об ошибке в своих продуктах 4
27.11.2015		В конкурсе по поиску дыр в «Яндекс.Браузере» победил сотрудник Mail.ru 2
12.03.2013		Positive Technologies помогла устранить уязвимости в сервисах «Яндекса» 1
21.09.2012		«Яндекс» наградит за найденные уязвимости в iOS- и Android-приложениях 1

Публикаций - 22, упоминаний - 42

Yandex Bug Bounty и организации, системы, технологии, персоны:

Yandex - Яндекс 7647 20

Positive Technologies - Позитив Текнолоджиз - Группа Позитив 1271 4

HackerOne 32 2

VK - Mail.ru Group - ВКонтакте 4102 2

VK - Mail.ru Group 3481 2

Google LLC 11921 1

Ростелеком 9882 1

Softline - Infosecurity - Инфосекьюрити 167 1

Kaspersky - Лаборатория Касперского 5010 1

X Corp - Twitter 2877 1

CorpSoft24 - Корп Софт - КорпСофт24 211 1

Яндекс Украина 17 1

Яндекс Казахстан - Yandex Qazaqstan 8 1

Яндекс Белоруссия 6 1

Yandex Türkiye - Яндекс Турция 8 1

Код Безопасности 644 1

Ростелеком - Сόлар ГК - Ростелеком-Солар - Rostelecom-Solar - РТК-Солар - Solar Security - Солар Секьюрити - Солар ПТ 985 1

Ozon Holdings - Озон Холдинг - Интернет Решения 1420 2

Т-Банк - ТБанк - Тинькофф банк - Тинькофф КС - Тинькофф Кредитные Системы - ТКС банк - Tinkoff Credit Systems Bank 1222 2

Яндекс.Еда - Yandex Eats - Яндекс.Курьер 255 1

Unsplash 960 1

Минцифры РФ - Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации - Мининформсвязи РФ - Минкомсвязи РФ 11962 3

ООН ЮНИСЕФ Детский фонд - UNICEF - The United Nations International Children's Fund 22 1

МВД РФ - Министерство внутренних дел Российской Федерации 3321 1

Госдума РФ - Государственная Дума Федерального Собрания РФ 3400 1

Госдума РФ - Комитет Госдумы по информационной политике, информационным технологиям и связи 320 1

Генпрокуратура РФ - СКР РФ - Следственный комитет Российской Федерации - Генпрокуратура РФ - СКР РФ ГСУ - Главное следственное управление Следственного комитета РФ 693 1

Правоохранительные органы - Полиция - Милиция - Силовые ведомства - Спецслужбы - Специальные службы - Охранные структуры 5549 1

Государственные органы власти - ФОИВ РФ - Федеральные органы исполнительной власти - Федеральные министерства 5047 1

Генпрокуратура РФ - Генеральная прокуратура Российской Федерации 322 1

ISO - International Organization for Standardization - Международная организация по стандартизации 1448 1

ЛДПР 107 1

Кибербезопасность - Vulnerability - Уязвимость - компьютерная безопасность - Exploit - Эксплоиты, использующие уязвимости в ПО 6362 21

Кибербезопасность - Компьютерная безопасность - Информационная безопасность - ИБ-интегратор - Киберпреступность - Cybersecurity - Киберинциденты - Киберустойчивость 28695 17

Кибербезопасность - Red Teaming - Red Team - анализ защищенности, тестирование на проникновение - имитация, симуляция кибератак - pentesting - пентестинг - белый хакинг - белые хакеры - этичный хакинг - белая шляпа - white hat - Penetration Testing - 696 14

ИТ-экосистема - ИТ-ландшафт - ИТ-архитектура - Информационная инфраструктура - ИТ-инфраструктура - ИКТ-инфраструктура - Информационно-телекоммуникационная инфраструктура, ИТКИ - Программно-аппаратный комплекс, ПАК - Комплекс программно-технических средств 67490 8

Bug - Баг - Запись в системе отслеживания ошибок ПО - Программный сбой - Программная ошибка - Ошибка программного обеспечения 2057 5

Кибербезопасность - DoS - DDoS - Distributed Denial of Service - Распределенный отказ в обслуживании - AntiDDoS-решения - DDoS Defense Service 3216 5

Кибербезопасность - Bug Bounty - Багбаунти - Программа оплаты поиска (вознаграждения) уязвимостей - охота за багами - багхантинг - baghunting - багхантер - bughunter 232 4

Браузер - Веб-обозреватель - Web-browser - Веб-навигатор - Web-navigator 9353 3

Smart технологии - Смартизация - Интеллектуализация - Интеллектуальные технологии 8815 3

Мобильное приложение - Mobile app - Мобильные решения - Мобильные сервисы - Мобильная разработка 11455 3

Scam - Fraud - Скам - афера или мошенничество - махинации 5266 3

Вредоносное ПО - ВПО - Зловред - malware 12944 3

Инженерные системы - Инженерная инфраструктура - Инженерно-технические средства - Инженерно-технические системы 13638 3

Спам - Спамминг - Spam - Навязчивая реклама - Анти-спам решения - Спам-фильтр - технологии борьбы со спамом 4019 2

XSS Cross-Site Scripting - XSS-атаки - межсайтовый скриптинг - межсайтовое выполнение сценариев 269 2

Кибербезопасность - RCE - Remote Code Execution - Компьютерная уязвимость - Удаленное выполнение кода 90 2

SQL injection - SQL-инъекция - Внедрение SQL-кода 120 2

Кибербезопасность - SAPAS - Safety, Accessibility, Privacy, Authenticity, Security - Векторы киберзащиты: безопасность, доступность, приватность, аутентичность и защищенность данных 1298 2

Импортозамещение - Импортонезависимость - технологический (цифровой) суверенитет - режим приоритетных закупок отечественных решений и технологий 20406 2

СУБД - Системы управления базами данных - DBMS - Database Management System 11667 2

Сервер - серверные платформы (системы) - серверное оборудование - server platforms server hardware 30389 1

W3C XML - eXtensible Markup Language - Расширяемый язык разметки - RSS - Rich Site Summary - RDF site summary - Really Simple Syndication - протокол передачи данных 1690 1

Smartphone - Смартфон - Коммуникатор 24607 1

Искусственный интеллект - Голосовой бот - Голосовой роботизированный помощник (ассистент) - Voice assistant - Интеллектуальные помощники - Speech Attendant 3082 1

Планшет - Планшетный компьютер - TabletPC - Tablet computer - "таблетка" 12368 1

Wiki - Вики - режим Википедии 239 1

CSRF (XSRF) - Cross Site Request Forgery - уязвимость - «межсайтовая подделка запроса» - вид атак на посетителей веб-сайтов, использующий недостатки протокола HTTP 23 1

XXE - XML External Entity - уязвимость - XXE-атаки 23 1

IoT - Internet of Things - Интернет вещей - ИВ-устройства - ИВ-решения 5864 1

Blockchain - Блокчейн - Реплицированная распределённая база данных - DLT - Distributed Ledger Technology - Технологии распределенного реестра 1523 1

Кибербезопасность - Фишинг - Phishing 2019 1

КСБ - Комплексные системы безопасности 1502 1

EDA - Electronic design automation - Автоматизация проектирования электронных устройств 86 1

HoReCa - FoodTech - Фудтех - Производство, приготовление и доставка еды с использованием ИТ-решений 94 1

Кибербезопасность - Information security audit - Аудит информационной безопасности - ИБ-аудит 241 1

Вирус-вымогатель (шифровальщик) - Вымогательское ПО - Винлокер - Вредоносное ПО - сетевой червь и программа-вымогатель денежных средств - ransomware (ransom выкуп и software) 3001 1

Gadget - Гаджет - Девайс - небольшое устройство, предназначенное для облегчения и усовершенствования жизни человека - цифровые товары 7769 1

Email - Электронная почта - e-mail - electronic mail - технология и служба по пересылке и получению электронных сообщений 12947 1

Cryptocurrency - Decentralized Finance, DeFi - Децентрализованные финансовые криптоплатформы - Криптографическая валюта, криптовалюта - Цифровая валюта, Digital currency - Электронные деньги - Цифровые финансовые активы, ЦФА - Digital financial assets 1556 1

Web 3.0 - Web3 - децентрализованный интернет 79 1

MITRE CVE - MITRE Common Vulnerabilities and Exposures - База данных общеизвестных уязвимостей информационной безопасности 4646 20

Google Android 14208 3

Яндекс.Алиса - Yandex Alisa - голосовой помощник - voice assistant 682 3

Yandex.Browser - Яндекс.Браузер 435 3

Яндекс.Карты и Транспорт - Yandex Maps 532 2

Apple iOS 7934 2

ФГИС ЕПГУ (РПГУ) - Госуслуги РФ - Единый портал государственных услуг Российской Федерации 5398 2

Сбер - BI.Zone Bug Bounty 58 2

Positive Technologies - The Standoff 365 Bug Bounty 88 2

Google Chrome - браузер 1587 1

Яндекс.Медиасервисы - Яндекс.Музыка 274 1

Яндекс.Маркет 1006 1

Яндекс.Вебмастер - Yandex.Webmaster 20 1

Yandex B2B Tech - Яндекс 360 - Яндекс.Почта 360 - Yandex Mail 169 1

Яндекс.Навигатор 104 1

Яндекс.Плюс 202 1

Яндекс Go - Яндекс.Такси - Yandex.Taxi 606 1

Yandex Lockbox 7 1

Yandex B2B Tech - Yandex.Cloud - Яндекс.Облако 499 1

Yandex B2B Tech - Яндекс 360 - Яндекс.Коннект - Yandex.Connect 175 1

Yandex B2B Tech - Yandex.Cloud - SmartCaptcha 7 1

Яндекс ID - Я ID - Яндекс.Паспорт 83 1

Yandex Pay - Яндекс Пэй 72 1

FreePik 1116 1

VK - Mail.ru Капсула - умная колонка 53 1

Яндекс.Станция Макс 25 1

ЕБС - Единая биометрическая система РФ 341 1

Ростелеком - Сόлар ГК - Ростелеком-Солар - Solar JSOC - Jet Security Operations Center 273 1

СМЭВ РФ - Система межведомственного электронного взаимодействия 1018 1

Минцифры РФ - ЕИСУКС - Единая информационная система управления кадровым составом государственной гражданской службы РФ 20 1

Серебрянников Дмитрий 7 1

Карпов Антон 13 1

Салихов Рустам 1 1

Дубровин Владимир 3 1

Сергеев Михаил 108 1

Гостев Александр 82 1

Батранков Денис 10 1

Mickos Marten - Микос Мартен 23 1

Найденов Андрей 4 1

Сидоров Евгений 15 1

Чайкин Артем 4 1

Немкин Антон 40 1

Свинцов Андрей 46 1

Жарский Илья 3 1

Ганиев Омар 2 1

Дбар Федор 38 1

Чалыкин Иван 1 1

Бедеров Игорь 60 1

Россия - РФ - Российская федерация 148020 14

Беларусь - Белоруссия 5803 2

Россия - ЦФО - Центральный федеральный округ - Москва 43985 2

США - Соединённые Штаты Америки - USA - The United States of America 52490 1

Казахстан - Республика 5622 1

Россия - ДФО - Приморский край - Находкинский городской округ - Находка 728 1

Государственные органы власти - Государственный сектор экономики - Госзаказчик - Государственный заказчик - Государственное и муниципальное управление - госсектор - госучреждения 52289 4

Финансовый сектор - Банковская отрасль экономики - Кредитно-финансовые организации - Сектор финансовых корпораций - банковские операции - банковские услуги 48976 4

ИТ-рынок труда - ИТ-кадры - ИТ-персонал - ИТ-специалист - ИТ-менеджер 13996 3

Аудит - аудиторский услуги 2782 3

Юриспруденция - Законодательство - Legislation - Законодательная база - Нормативно-правовые акты 8185 2

Судебная власть - Судебная практика, тяжба - Судебный иск, процесс - Судебное разбирательство - истец-ответчик - Lawsuit, trial 7064 1

Санкции - Sanctions - коллективные или односторонние принудительные меры - санкционное давление - Эмбарго 3330 1

PrivacyTech - Конфиденциальная информация - Конфиденциальные данные - Конфиденциальность и защита учетных записей - Чувствительная информация - Confidential information 6360 1

Русский язык - День русского языка - 6 июня - русифицирование - русификация 11096 1

HoReCa - Hotel, Restaurant, Cafe/Catering - Гостинично-ресторанный бизнес - гостиницы и отели 5142 1

Сервисная экономика - Сервисная модель - Услуги и сервисы - Сфера услуг - Service Economy 7124 1

Здравоохранение - Охрана здоровья граждан (населения) и профилактика болезней 8991 1

Федеральный закон 152-ФЗ - О персональных данных 2372 1

Евросоюз - GDPR - General Data Protection Regulation EU - Общий регламент защиты персональных данных 247 1

Транспорт общественный - Такси - Таксопарки - Таксомоторные парки 892 1

Инвестиции - инвестирование - инвестиционные проекты - инвестиционное консультирование 16641 1

Транспорт общественный - Электрички - Электропоезд - железнодорожное пригородное и ближнее междугородное сообщение 46 1

Образование - Образовательные учреждения - Наука - Научная деятельность - Университеты и наука должны объединиться 29917 1

Юриспруденция - Федеральное законодательство 4217 1

Судебная власть - Уголовное преступление - уголовное наказание - правонарушение (общественно опасное деяние) - задержание, арест, лишение свободы - тюремное заключение 3556 1

Антитеррор - Терроризм - террористические акты - антитеррористические меры 1604 1

УК РФ - Уголовный кодекс Российской Федерации 2881 1

Федеральный закон 16-ФЗ - О транспортной безопасности 15 1

Федеральный закон 149-ФЗ, 97-ФЗ, 188-ФЗ - Об информации, информационных технологиях и о защите информации 708 1

Кибербезопасность - КИИ - Критическая информационная инфраструктура - Critical information infrastructure - Цифровой суверенитет - Digital sovereignty 2499 1

Федеральный закон 187-ФЗ - О безопасности критической информационной инфраструктуры (КИИ) Российской Федерации 1328 1

CTO - Chief Technology Officer - Технический директор 4958 1

ИТ-сервис - ИТ-услуга - ИТ-обслуживание - ИТ-управление 5564 1

Коммерсантъ - Издательский дом 1949 2

Известия ИД 649 1

VK Skillbox - SkillFactory - Скилфэктори 73 1

IOI - International Olympiad in Informatics - Международная олимпиада по информатике среди школьников 7647 2

ZeroNights - конференция по информационной безопасности 17 1

Короткая ссылка

* Страница-профиль компании, системы (продукта или услуги), технологии, персоны и т.п. создается редактором на основе анализа архива публикаций портала CNews. Обрабатываются тексты всех редакционных разделов (новости, включая "Главные новости", статьи, аналитические обзоры рынков, интервью, а также содержание партнёрских проектов). Таким образом, чем больше публикаций на CNews было с именем компании или продукта/услуги, тем более информативен профиль. Профиль может быть дополнен (обогащен) дополнительной информацией, в т.ч. презентацией о компании или продукте/услуге.

Обработан архив публикаций портала CNews.ru c 11.1998 до 05.2025 годы.
Ключевых фраз выявлено - 1357159, в очереди разбора - 758481.
Создано именных указателей - 173903.
Редакция Индексной книги CNews - book@cnews.ru

Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.

Yandex Bug Bounty Яндекс Охота за ошибками

Yandex Bug Bounty и организации, системы, технологии, персоны:

MARKET.CNEWS

Kubernetes

ИТ-безопасность

BPM

ERP

Техника

Обзор ноутбука DIGMA EVE i5980: каждому по карману

Обзор игрового монитора DIGMA 29.5" Overdrive 30A510F: ультраширокоформатный изогнутый экран в среднем классе

Обзор линейки портативных колонок Hisense Party: качественная музыка всегда и везде

Наука

Вымершие гигантские амфибии найдены после загадочной массовой гибели 230 миллионов лет назад

500-летние трансильванские летописи раскрывают жестокую правду Малого ледникового периода

Обнаружен самый древний кратер на Земле от падения метеорита — ему 3,47 миллиарда лет

Больше чем Jira и Trello? Обновилось российское решение по управлению проектами

Чем ИИ может быть полезен в госуправлении? Мнения участников рынка

Крупнейшие ИКТ-бюджеты регионов России 2025

ГАС «Управление»:как работает система для мониторинга нацпроектов и госпрограмм?