Рубрикатор | ![]() |
![]() |
Все новости | ![]() |
Новости компаний | ![]() |
![]() |
В 2023 году Яндекс выплатил этичным хакерам 70 млн рублей
12 марта 2024 |
В 2023 году Яндекс выплатил 70 млн рублей участникам программы «Охота за ошибками». Она посвящена поиску уязвимостей в сервисах и инфраструктуре компании. По сравнению с 2022 годом общая сумма выплат увеличилась почти вдвое, когда компания выплатила исследователям около 40 млн рублей.
Увеличение выплат связано с запуском конкурсов по различным
направлениям «Охоты» с повышенными выплатами, увеличением наград и
ростом числа участников программы.
В 2023 году Яндекс начал выплачивать повышенные вознаграждения за найденные уязвимости, а также провёл несколько конкурсов по поиску конкретных типов ошибок. При участии в конкурсах награды могут увеличиваться в 10 раз по сравнению с обычными выплатами.
Конкурсы стали большой частью «Охоты за ошибками» — они помогают кратно увеличить количество отчётов и сфокусировать внимание охотников на наиболее важных для Яндекса направлениях безопасности. Например, один из конкурсов был посвящён защите пользовательских данных, задачей «охотников» стал поиск ошибок и уязвимостей, которые могут привести к раскрытию чувствительной информации.
В 2024 году компания выделит не менее 100 млн рублей на вознаграждение этичных хакеров. Развитие программы «Охота за ошибками» — это возможность привлечь больше внешних специалистов, чтобы дополнительно усилить защиту сервисов компании, оперативно исправляя найденные ошибки и уязвимости.
Иван Чалыкин, тимлид продуктовой безопасности Яндекса: "Мы заинтересованы в росте аудитории «Охоты за ошибками», так как это важная часть проверки наших сервисов на прочность. Сообщество багхантеров состоит из сильных разработчиков, исследователей, специалистов по безопасности. Для них поиск уязвимостей — это возможность использовать свои навыки и усилить безопасность сервисов, которыми они пользуются ежедневно. Для нас — дополнительная помощь в усилении защиты наших сервисов и пользовательских данных, а также возможность оценить безопасность сервисов независимым взглядом".
Источник: Яндекс
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Читайте также:
Яндекс увеличил награду для охотников за ошибками в умных устройствах до миллиона рублей
Positive Technologies заплатит белым хакерам 60 млн рублей за закладку в коде своих продуктов
Законопроект о легализации деятельности «белых» хакеров в РФ внесен в Госдуму
Анонсирована разработка пакета проектов о легализации «белых хакеров»
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.