. «Яндекс» в 2023 году выделит 100 миллионов рублей на вознаграждения «белым» хакерам, которые найдут уязвимости в его продуктах и инфраструктуре, — это в 2,5 раза больше, чем годом ранее, говорится в сообщении компании.
«Яндекс» увеличит общую сумму выплат в программе «Охота за ошибками» в 2023 году. Компания выделит 100 миллионов рублей на вознаграждение исследователей, которые ищут уязвимости в ее продуктах и инфраструктуре. Программа помогает постоянно укреплять защиту сервисов и оперативно исправлять найденные ошибки. «Яндекс» продолжит награждать участников, если общие выплаты превысят 100 миллионов рублей», — говорится в сообщении.
Отмечается, что в 2023 году компания уже выплатила охотникам за уязвимостями 35,5 миллиона рублей — большая часть наград пришлась на январский конкурс. Самые большие награды конкурса — 12 миллионов, 7,5 миллиона и 3,7 миллиона рублей. Размер вознаграждения зависит от критичности уязвимости, простоты ее использования и влияния на данные пользователей.
В 2022 году общий размер выплат составил 39,7 миллиона рублей, самые крупные — 2 миллиона, 1,2 миллиона и 1 миллион рублей.
«За год в «Охоте за ошибками» поучаствовало 414 исследователей. Они прислали 905 отчетов, из них 288 были уникальными и соответствовали правилам программы… Награду получили 277 охотников, первыми приславшие уникальные отчеты. Самый активный участник прислал 64 отчета и получил 43 выплаты. Все найденные ошибки были исправлены», — рассказали в компании.