Яндекс выделит 100 млн рублей на вознаграждение «белых хакеров» — исследователей, которые ищут уязвимости в продуктах и инфраструктуре компании. Компания продолжит вознаграждать участников, если общая сумма выплат превысит 100 млн рублей.
В 2023 году Яндекс уже выплатил охотникам 35,5 млн рублей — большая часть наград пришлась на январские соревнования с десятикратным увеличением выплат за находки в категориях «Удаленное выполнение кода» и «Внедрение SQL».
Самые крупные награды конкурса – 12 млн, 7,5 млн и 3,7 млн рублей.
Размер вознаграждения зависит от критичности уязвимости, простоты эксплуатации и влияния на данные пользователей.
Напомним, что в прошлом году Яндекс перманентно увеличил вознаграждение за каждую найденную уязвимость в 2 раза. Например, за поиск SQL-инъекций максимальное вознаграждение составляет не 450, а 900 тысяч рублей.
В 2022 году общая сумма выплат составила 39,7 млн рублей, самые крупные — 2 млн, 1,2 млн и 1 млн рублей. В течение года в Bug Hunt приняли участие 414 исследователей. Награду получили 277 охотников, которые первыми представили уникальные отчеты. Самый активный участник отправил 64 отчета и получил 43 выплаты. Все найденные ошибки исправлены.
Списки багов и уязвимостей для «охоты», а также размер денежного вознаграждения за их обнаружение можно посмотреть на сайте.
Bug Hunt — это постоянная программа Яндекса для поощрения этичных хакеров — тех, кто разбирается в компьютерной безопасности, находит уязвимости в продуктах ИТ-компаний и сообщает им об этом за вознаграждение. В 2012 году Яндекс первым в России запустил такую программу. В сентябре 2022 года в честь десятилетия «Охоты на жуков» компания увеличила выплаты в 10 раз в месяц.
Напомним, в июне 2021 года Яндекс перезапустил программу Bug Hunt и увеличил общий бюджет до 750 тысяч рублей на найденные уязвимости.
Источник: пресс-служба Яндекса.
Самое время подумать о том, как прокачать себя и своих работников. Освоить новую профессию, повысить уровень квалификации, занять высокооплачиваемую должность. Вы сможете увеличить свою прибыль многократно. Все в Ваших руках!
Стать Digital профессионалом.Блог статей о рекламной индустрии для специалистов SEO, SMM, маркетологов. Продвижение сайта. Обучение востребованным профессиям в сфере IT. Настройка рекламных кампаний в интернет. Маркетинг. Анализ рынка. Подпишитесь на нас в социальных сетях, что бы не пропустить важное.
Специальная подборка для Вас