Яндекс в два раза увеличивает награду за уязвимости, найденные в сервисах и инфраструктуре компании. Максимальная выплата в рамках программы «Охота за ошибками» составит 1,5 млн рублей за одну находку.
Также по некоторым направлениям будут проходить акции, сумма вознаграждения в которых станет в 10 раз выше, чем обычно. Например, 10 января стартует акция по классам уязвимостей Remote Code Execution (RCE) и SQL-инъекции.
Узнать подробнее о направлениях и правилах программы, можно на официальном сайте.
Яндекс запустил программу «Охота за ошибками» в 2012 году. В сентябре 2022 в честь десятилетия программы Яндекс в 10 раз увеличивал награду хакерам за найденные уязвимости в сервисах и инфраструктуре компании – максимальный размер выплаты достигал 7,5 млн рублей.
Источник: RB.RU