Яндекс подвел итоги программы «Охота за ошибками» за 2025 год. Количество вознаграждений увеличилось на треть, а общая сумма выплат независимым исследователям достигла 62 млн рублей, превысив показатель 2024 года на 20%.
В «Охоте за ошибками» приняли участие свыше 700 исследователей. За год они направили 1,3 тыс. релевантных отчетов, соответствующих правилам, что на 30% превышает результаты предыдущего года. Из них специалисты Яндекса подтвердили и оплатили 706 уникальных уязвимостей. Компания подчеркивает, что речь идет только о впервые найденных ошибках – остальные отчеты дублировали уже известные проблемы.
В 2025 году 21 участник программы заработал свыше 1 млн рублей. Лидер рейтинга направил 59 отчетов об уникальных ошибках и получил 3,6 млн рублей. Второе и третье места заняли исследователи, получившие 3,2 млн и 3,1 млн рублей. Самые крупные вознаграждения за одну найденную уязвимость составили 2 млн, 1,5 млн и 1,2 млн рублей.
Наиболее популярным классом угроз традиционно стали XSS-уязвимости, позволяющие злоумышленникам внедрять вредоносный код на сайты.
В прошлом году Яндекс существенно пересмотрел условия программы и увеличил максимальную выплату за критическую уязвимость в ключевых сервисах (Яндекс Почта, Яндекс ID, Yandex Cloud) до 3 млн рублей. Кроме того, компания открыла новое направление для исследователей ИИ: за технические уязвимости в моделях семейства Alice AI и связанной инфраструктуре теперь можно получить до 1 млн рублей.
В 2026 году бюджет программы вырастет до 100 млн рублей, говорится в сообщении компании.
Напомним, ранее Яндекс раскрыл детали использования Алисы AI.
Источник: пресс-релиз Яндекса