Яндекс выплатил «белым хакерам» 62 млн рублей за поиск уязвимостей в 2025 году

[душман]

Яндекс опубликовал результаты ежегодной программы «Охота за ошибками», в рамках которой независимые ИБ-специалисты (так называемые «белые хакеры») получают вознаграждение за поиск уязвимостей в сервисах компании. В 2025 году общий фонд выплат составил 62 млн рублей, что на 20% больше показателей прошлого года. Более 700 специалистов прислали 1,3 тысячи полезных отчетов, 706 из которых оказались уникальными и были оплачены. 

Чаще всего специалисты находили XSS-уязвимости. Программа стала крайне прибыльной для самых активных участников: 21 участник смог заработать за год более 1 млн рублей. Абсолютным рекордсменом стал исследователь, приславший 59 уникальных отчетов, за которые он получил 3,6 млн рублей. Максимальные единоразовые выплаты за одну найденную критическую уязвимость достигали 2 млн рублей.

Яндекс активно развивает инициативу: в прошлом году максимальная награда за критические баги в ключевых сервисах (Почта, ID, Cloud) была увеличена до 3 млн рублей. Также появилось новое направление по поиску уязвимостей в генеративных нейросетях семейства Alice AI, где выплаты могут достигать 1 млн рублей. В 2026 году фонд программы «Охота за ошибками» увеличен до рекордных 100 млн рублей.