«Яндекс» увеличит награду за найденные в системе компании уязвимости в десять раз, максимальная выплата составит 7,5 миллиона рублей, сообщили в компании.
«В честь десятилетия программы «Охоты за ошибками» «Яндекс» в 10 раз увеличит награду этичным хакерам, которые смогут найти уязвимости в сервисах и инфраструктуре компании. Максимальная выплата за уязвимость составит 7,5 миллиона рублей, конкурс с увеличенным вознаграждением будет действовать до 20 октября», — говорится в сообщении.
В «Яндексе» напомнили, что «Охота за ошибками» — постоянная программа компании по премированию этичных хакеров, то есть тех, кто разбирается в компьютерной безопасности, находит уязвимости в продуктах IT-компаний и сообщает им об этом за награду. Впервые программа была запущена в 2012 году.
«Она помогает укреплять защиту сервисов: с каждым годом охотники находят все меньше ошибок и сделать это становится все сложнее. Такая охота — это стандартная практика для IT-компаний, которая позволяет им обнаруживать ошибки в постоянно обновляющихся продуктах. С 2012 года в программе поучаствовало около 4500 исследователей, которые сообщили о более чем 16 тысячах найденных уязвимостей», — рассказали в «Яндексе».