Яндекс рассказал, что в 2023 году выплатил участникам программы «Охота за ошибками» 70 млн рублей. Программа посвящена поиску уязвимостей в сервисах и инфраструктуре компании.
В прошлом году Яндекс выплачивать повышенные вознаграждения этичным хакерам. Кроме того, компания провела несколько конкурсов по поиску конкретных ошибок. В связи с этим общая сумма выплат по программе выросла почти вдвое. В 2022 году Яндекс выплатил специалистам, которые наши ошибки и уязвимости, около 40 млн рублей.
Самыми крупными выплатами 2023 года стали 12 млн, 7,5 млн и 3,7 млн рублей. Эти вознаграждения были получены участниками конкурса по поиску критичных уязвимостей. Наибольшую сумму, которая составила 17 млн рублей, заработал за год этичный хакер, приславший 41 уникальный отчет. Второе и третье место заняли охотники с общей суммой выплат в 12 и 4,3 млн рублей.
Всего в прошлой году в программе «Охота за ошибками» поучаствовали 528 исследователей, которые прислали 736 отчетов об ошибках. За 378 уникальных и впервые выявленных находок исследователи получили выплаты. Все критичные ошибки были исправлены.
В 2024 году компания планирует выделить не менее 100 млн рублей на вознаграждение этичных хакеров.
Иван Чалыкин, тимлид продуктовой безопасности Яндекса:
Мы заинтересованы в росте аудитории «Охоты за ошибками», так как это важная часть проверки наших сервисов на прочность. Сообщество багхантеров состоит из сильных разработчиков, исследователей, специалистов по безопасности. Для них поиск уязвимостей – это возможность использовать свои навыки и усилить безопасность сервисов, которыми они пользуются ежедневно. Для нас – дополнительная помощь в усилении защиты наших сервисов и пользовательских данных, а также возможность оценить безопасность сервисов независимым взглядом.
Напомним, ранее Яндекс рассказал, что запустит новый Вордстат с 20 марта 2024 года на wordstat.yandex.ru. Сейчас по этому адресу доступна старая версия сервиса.
Источник: пресс-релиз Яндекса
На начало 2024 года в России насчитывалось более 1000 вакансий для младших разработчиков. Самыми востребованными навыками оказались: JavaScript – 220…
Бельгийский институт почтовых услуг и телекоммуникаций (BIPT) будет контролировать деятельность мессенджера Telegram в Евросоюзе. Это решение было принято после вступления…
На Госуслугах стала доступна форма подтверждения государственной аккредитации IT-компаний. С ее помощью организации с 8 мая по 1 июня включительно…
Ozon запустил тестирование инструмента на базе искусственного интеллекта, который позволяет визуализировать одежду на виртуальных моделях. Продавцам достаточно загрузить фото одежды…
ИИ-помощник Aria, встроенный в браузер Opera, теперь может кратко пересказывать текстовые веб-страницы. Новый инструмент позволяет быстро сокращать новостные статьи, посты…
Преступники часто пытаются получить доступ к аккаунтам граждан на Госуслугах. Главная цель – оформить кредиты и микрозаймы на карту на чужие имена…