В «Яндексе» сообщили, что награды за уязвимости, обнаруженные в сервисах и инфраструктуре компании в рамках программы «Охота за ошибками», будут увеличены в два раза. Таким образом, в 2023 году за обнаруженную ошибку можно будет получить до 1,5 млн рублей.
«Охота за ошибками» — постоянная bug bounty программа «Яндекса» по премированию этичных хакеров, то есть тех, кто разбирается в компьютерной безопасности, находит уязвимости в продуктах IT-компаний и сообщает им об этом за награду.
В 2012 году «Яндекс» первым в России запустил подобную программу, и с тех пор в ней приняли участие около 4500 исследователей, которые сообщили более чем о 16 000 найденных уязвимостей.
Как сообщают в компании, теперь выплаты по программе «Охоты за ошибками» удвоятся, а максимальная выплата составит 1,5 млн рублей. Также по некоторым направлениям будут проходить акции, сумма вознаграждения в которых будет в 10 раз выше, чем обычно.
Так, 10 января 2023 года компания запускает месячный конкурс с увеличением выплат в 10 раз за наиболее критичные уязвимости по классам Remote Code Execution (RCE) и SQL-инъекции. Победители конкурса, которые сообщат об ошибках в этих классах по ссылке в период с 10 января по 9 февраля 2023 года включительно, получат денежное вознаграждение, увеличенное в десять раз. Итоговая сумма будет зависеть от выбранного направления. Количество победителей не ограничено.
