Разделы

Безопасность Стратегия безопасности Интернет Веб-сервисы
|

«Яндекс» в 2,5 раза увеличил годовой фонд программы «Охота за ошибками» — до 100 млн руб.

«Яндекс» увеличит общую сумму выплат в программе «Охота за ошибками» в 2023 г. Компания выделит 100 млн руб. на вознаграждение исследователей, которые ищут уязвимости в ее продуктах и инфраструктуре. Программа помогает постоянно укреплять защиту сервисов и оперативно исправлять найденные ошибки. «Яндекс» продолжит награждать участников, если общие выплаты превысят 100 млн руб. Об этом CNews сообщили представители «Яндекса».

В 2023 г. «Яндекс» уже выплатил охотникам 35,5 млн руб. — большая часть наград пришлась на январский конкурс с десятикратным повышением выплат за находки в категориях Remote Code Execution и SQL-инъекции. Самые большие награды конкурса — 12 млн, 7,5 млн и 3,7 млн руб. Размер вознаграждения зависит от критичности уязвимости, простоты ее использования и влияния на данные пользователей.

В 2022 г. "Яндекс" решил навсегда повысить вознаграждение за каждую найденную уязвимость в 2 раза — например, теперь за поиск SQL-инъекций максимальная награда составляет не 450, а 900 тыс. руб.

В 2022 г. общий размер выплат составил 39,7 млн руб., самые крупные — 2 млн, 1,2 млн и 1 млн руб. За год в «Охоте за ошибками» поучаствовало 414 исследователей. Они прислали 905 отчетов, из них 288 были уникальными и соответствовали правилам программы. В остальных случаях были указаны уязвимости и ошибки, которые уже выявили другие исследователи или собственная команда безопасности. Награду получили 277 охотников, первыми приславшие уникальные отчеты. Самый активный участник прислал 64 отчета и получил 43 выплаты. Все найденные ошибки были исправлены.

***

Как с помощью ad-hoc инструмента снизить расходы на внедрение аналитики
Импортонезависимость

«Охота за ошибками» — постоянная программа «Яндекса» по премированию этичных хакеров — тех, кто разбирается в компьютерной безопасности, находит уязвимости в продуктах ИТ-компаний и сообщает им об этом за награду. В 2012 г. «Яндекс» первым в России запустил подобную программу. В сентябре 2022 г. в честь десятилетия «Охоты за ошибками» компания увеличила выплаты в 10 раз на месяц.

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Максим Семёнкин, CodeInside: Рынок от аутсорсинга не отказывается, но активно сокращает его

«Триколор» выпустит умные дом, кормушку и теплицу, работающие без интернета

Александр Мартыненко, «РТ МИС»: Цифровизация здравоохранения не закончится в ближайшие годы

Федеральное казначейство покупает на полмиллиарда СХД, совместимые с Yadro

Техподдержка «Базальт СПО» — гарантия надежной работы вашей ИТ-инфраструктуры

Российские тюремщики хотят за 470 миллионов разработать на СПО систему для хранения досье

MARKET.CNEWS

VDI

Подобрать тариф на аренду виртуальных рабочих мест

От 1 750 руб./месяц

ERP

Подобрать тариф на IP-телефонию и виртуальную АТС

От 1 046 руб./месяц

VPS

Подобрать виртуальный сервер

От 30 руб./месяц

Email-рассылки

Выбор сервиса для почтовых рассылок

От 0.13 руб./месяц

Техника

На дачу и обратно: лучшие российские алкотестеры

Обзор смартфона HUAWEI nova 12i: внимание на камеру

Hisense Laser Mini Projector C1 — новый эталон домашнего кинотеатра

Показать еще

Наука

Стеклянные сферы, выпавшие в виде осадков в Хиросиме, схожи по составу с ранней Солнечной системой, а не с Землей

Российские ученые открыли удивительные грязевые вулканы на дне Байкала

Робот-медуза с электронным кардиостимулятором исследует океан и сообщает о находках
Показать еще
Российская неделя высоких технологий-2024. СВЯЗЬ-2024 Российская неделя высоких технологий-2024. СВЯЗЬ-2024