Теги:
Яндекс подвел итоги программы «Охота за ошибками» за 2024 год. Программа посвящена поиску уязвимостей в сервисах и инфраструктуре компании. В прошлом году число участников «Охоты за ошибками» выросло на 40% до 749 человек. Сумма выплат багханерам составила 50,8 млн рублей.
Участники прислали 980 отчетов, которые соответствовали правилам программы. Это на треть больше, чем в 2023 году. Яндекс вручил награды за 523 отчета. В других отчетах были указаны уязвимости и ошибки, которые уже выявили другие исследователи или команда безопасности Яндекса.
Один из участников прислал 28 отчетов об уникальных ошибках и заработал в общей сложности 5,9 млн рублей. Второе и третье место заняли «охотники» с выплатами в 3,6 и 3 млн рублей. Все критичные ошибки были исправлены командой Яндекса.
Напомним, «Охота за ошибками» – это программа, которая позволяет Яндексу получить дополнительную независимую оценку уровня безопасности своих сервисов и приложений. В 2025 году компания планирует выделить на вознаграждения участникам программы 100 млн рублей.
Источник: блог Яндекса