Яндекс рассказал, что в 2023 году выплатил участникам программы «Охота за ошибками» 70 млн рублей. Программа посвящена поиску уязвимостей в сервисах и инфраструктуре компании.
В прошлом году Яндекс выплачивать повышенные вознаграждения этичным хакерам. Кроме того, компания провела несколько конкурсов по поиску конкретных ошибок. В связи с этим общая сумма выплат по программе выросла почти вдвое. В 2022 году Яндекс выплатил специалистам, которые наши ошибки и уязвимости, около 40 млн рублей.
Самыми крупными выплатами 2023 года стали 12 млн, 7,5 млн и 3,7 млн рублей. Эти вознаграждения были получены участниками конкурса по поиску критичных уязвимостей. Наибольшую сумму, которая составила 17 млн рублей, заработал за год этичный хакер, приславший 41 уникальный отчет. Второе и третье место заняли охотники с общей суммой выплат в 12 и 4,3 млн рублей.
Всего в прошлой году в программе «Охота за ошибками» поучаствовали 528 исследователей, которые прислали 736 отчетов об ошибках. За 378 уникальных и впервые выявленных находок исследователи получили выплаты. Все критичные ошибки были исправлены.
В 2024 году компания планирует выделить не менее 100 млн рублей на вознаграждение этичных хакеров.
Иван Чалыкин, тимлид продуктовой безопасности Яндекса:
Мы заинтересованы в росте аудитории «Охоты за ошибками», так как это важная часть проверки наших сервисов на прочность. Сообщество багхантеров состоит из сильных разработчиков, исследователей, специалистов по безопасности. Для них поиск уязвимостей – это возможность использовать свои навыки и усилить безопасность сервисов, которыми они пользуются ежедневно. Для нас – дополнительная помощь в усилении защиты наших сервисов и пользовательских данных, а также возможность оценить безопасность сервисов независимым взглядом.
Напомним, ранее Яндекс рассказал, что запустит новый Вордстат с 20 марта 2024 года на wordstat.yandex.ru. Сейчас по этому адресу доступна старая версия сервиса.
Источник: пресс-релиз Яндекса