Теперь по программе «Охоты за ошибками» Яндекс будет выплачивать в два раза больше за найденные уязвимости в сервисах и инфраструктуре компании. Максимальная выплата за уязвимость составит 1,5 млн рублей. 

Также 10 января компания запустит месячный конкурс с увеличением выплат в 10 раз за наиболее критичные уязвимости по классам Remote Code Execution (RCE) и SQL-инъекции. Сумма зависит от выбранного направления. Количество победителей не ограничено.

Списки ошибок и уязвимостей для «охоты», а также размеры денежных наград за их обнаружение можно посмотреть на сайте.

Напомним, «Охота за ошибками» – это постоянная программа Яндекса по премированию этичных хакеров, то есть тех, кто разбирается в компьютерной безопасности, находит уязвимости в продуктах IT-компаний и сообщает им об этом за награду. 

В 2012 году Яндекс первым в России запустил подобную программу. С момента основания в ней поучаствовало около 4500 исследователей, которые сообщили о более чем 16 000 найденных уязвимостей. 

Летом 2021 года Яндекс перезапустил «Охоту за ошибками», сделав прозрачнее условия участия и увеличив вознаграждение. А в сентябре 2022 года, в честь десятилетия программы, Яндекс в 10 раз увеличил выплаты на месяц. В результате конкурса исследователи сообщили о 150 уязвимостях в сервисах и инфраструктуре компании, а а общий размер выплат составил 31 млн рублей. 

Похожие статьи:

• Яндекс в два раза увеличил награду за поиск уязвимостей в сервисе Яндекс Еда
• Яндекс.Путешествия стали начислять кешбэк баллами Плюса
• Яндекс.ОФД запустил технологию быстрой регистрации онлайн-касс в налоговой
• Яндекс.Навигатор научился показывать освободившиеся парковочные места
• Яндекс.Карты получили поддержку дополненной реальности