«Яндекс» увеличит награду за найденные уязвимости в 10 раз

[душман]

В честь десятилетия программы «Охоты за ошибками» «Яндекс» в 10 раз увеличит награду этичным хакерам, которые смогут найти уязвимости в сервисах и инфраструктуре компании. Максимальная выплата за уязвимость составит 7,5 млн руб., конкурс с увеличенным вознаграждением будет действовать до 20 октября 2022 г. Об этом сообщили представители «Яндекса».

«Охота за ошибками» — постоянная программа «Яндекса» по премированию этичных хакеров, то есть тех, кто разбирается в компьютерной безопасности, находит уязвимости в продуктах ИТ-компаний и сообщает им об этом за награду. В 2012 г. «Яндекс» первым в России запустил подобную программу. 

Она помогает укреплять защиту сервисов: с каждым годом охотники находят все меньше ошибок и сделать это становится все сложнее. Такая охота — это стандартная практика для ИТ-компаний, которая позволяет им обнаруживать ошибки в постоянно обновляющихся продуктах. С 2012 г. в программе поучаствовало около 4500 исследователей, которые сообщили о более чем 16 тыс. найденных уязвимостей.