Global-News.com.ua

годовой фонд вырос в 2,5 раза — до 100 млн рублей

Июнь 22
11:13 2023

Команда Яндекса объявила о расширении программы премирования «этичных хакеров». В программе «Охота за ошибками» в 2023 году значительно увеличена общая сумма выплат. 



Сгенерировано нейросетью Midjourney

Компания выделяет 100 млн рублей на вознаграждение исследователей, которые ищут уязвимости в её продуктах и инфраструктуре. Также отмечается, что Яндекс продолжит награждать участников, если общие выплаты превысят 100 млн рублей.

В 2023 году Яндекс уже выплатил охотникам 35,5 млн рублей — большая часть наград пришлась на январский конкурс с десятикратным повышением выплат за находки в категориях Remote Code Execution и SQL-инъекции. Самые большие награды конкурса — 12 млн, 7,5 млн и 3,7 млн рублей. Размер вознаграждения зависит от критичности уязвимости, простоты её использования и влияния на данные пользователей.

В прошлом году Яндекс навсегда повысил вознаграждение за каждую найденную уязвимость в 2 раза — например, теперь за поиск SQL-инъекций максимальная награда составляет не 450, а 900 тысяч рублей. В 2022 году общий размер выплат составил 39,7 млн рублей, самые крупные — 2 млн, 1,2 млн и 1 млн рублей. За год в «Охоте за ошибками» поучаствовало 414 исследователей.

Share

Статьи по теме

Последние новости

«Машина не изменилась с тех пор, как я ее впервые увидел 2,5 года назад», — главный редактор «За рулем» рассказал о новейшем кросс-универсале Lada Iskra

Читать всю статью

Наши партнёры

UA.TODAY - Украина Сегодня UA.TODAY