Яндекс вдвое увеличил награду за найденные уязвимости

[душман]

Команда Яндекса сообщила хорошую новость, для так называемых «белых хакеров», специалистов по кибер-безопасности и просто увлекающихся программированием. Размер вознаграждения в рамках программы «Охоты за ошибками» вырос в два раза, причём на постоянной основе. 

Теперь за найденные уязвимости в сервисах и инфраструктуре Яндекса можно получить до 1,5 млн рублей. Кроме того, 10 января Яндекс запустит конкурс со сроком в один месяц с увеличением выплат в 10 раз за наиболее критичные уязвимости по классам Remote Code Execution (RCE) и SQL-инъекции. 

Программа «Охоты за ошибками» в сентябре 2022 года отметила своё десятилетие. Всего с момента запуска в ней приняло участие около 4500 человек, сообщивших более чем о 16 тысячах уязвимостей. Подробности о программе можно узнать на её официальной странице.