Теги:
Яндекс в два раза увеличил максимальный размер вознаграждения в программе «Охота за ошибками». Компания выплатит до 3 млн рублей «белым хакерам», которым удастся найти уязвимость в Яндекс Почте, Яндекс ID или Yandex Cloud.
Размер награды зависит от типа найденной ошибки. Самое высокое вознаграждение размером в 3 млн рублей полагается за уязвимости типа RCE (Remote Code Execution), или удаленное выполнение кода в Почте и Яндекс ID.
Для Yandex Cloud увеличены выплаты до 3 млн рублей за уязвимости, специфичные для облачных сервисов, такие как Virtual Machine escape – атаки на виртуализацию.
За другие типы уязвимостей размер вознаграждения тоже стал выше.
Увеличение вознаграждения – способ привлечь к проверке высокопрофессиональных независимых экспертов и еще раз убедиться в том, что сервисы надежны и устойчивы к атакам. Посмотреть, какие сервисы Яндекса участвуют в «Охоте за ошибками» и какие вознаграждения предусмотрены за разные типы ошибок, можно на сайте.
Напомним, ранее Яндекс 360 получил для своих сервисов сертификат соответствия стандарту ISO/IEC 27001:2022, который подтверждает, что процессы безопасности в компании соответствуют международным стандартам.
Источник: пресс-релиз Яндекса