Яндекс увеличивает общую сумму выплат в «Охоте на жуков» до 100 млн рублей

Яндекс выделит 100 млн рублей на вознаграждение «белых хакеров» — исследователей, которые ищут уязвимости в продуктах и ​​инфраструктуре компании. Компания продолжит вознаграждать участников, если общая сумма выплат превысит 100 млн рублей.

В 2023 году Яндекс уже выплатил охотникам 35,5 млн рублей — большая часть наград пришлась на январские соревнования с десятикратным увеличением выплат за находки в категориях «Удаленное выполнение кода» и «Внедрение SQL».

Самые крупные награды конкурса – 12 млн, 7,5 млн и 3,7 млн ​​рублей.

Размер вознаграждения зависит от критичности уязвимости, простоты эксплуатации и влияния на данные пользователей.

Напомним, что в прошлом году Яндекс перманентно увеличил вознаграждение за каждую найденную уязвимость в 2 раза. Например, за поиск SQL-инъекций максимальное вознаграждение составляет не 450, а 900 тысяч рублей.

В 2022 году общая сумма выплат составила 39,7 млн ​​рублей, самые крупные — 2 млн, 1,2 млн и 1 млн рублей. В течение года в Bug Hunt приняли участие 414 исследователей. Награду получили 277 охотников, которые первыми представили уникальные отчеты. Самый активный участник отправил 64 отчета и получил 43 выплаты. Все найденные ошибки исправлены.

Списки багов и уязвимостей для «охоты», а также размер денежного вознаграждения за их обнаружение можно посмотреть на сайте.

Bug Hunt — это постоянная программа Яндекса для поощрения этичных хакеров — тех, кто разбирается в компьютерной безопасности, находит уязвимости в продуктах ИТ-компаний и сообщает им об этом за вознаграждение. В 2012 году Яндекс первым в России запустил такую ​​программу. В сентябре 2022 года в честь десятилетия «Охоты на жуков» компания увеличила выплаты в 10 раз в месяц.

Напомним, в июне 2021 года Яндекс перезапустил программу Bug Hunt и увеличил общий бюджет до 750 тысяч рублей на найденные уязвимости.

Источник: пресс-служба Яндекса.