В 2023 году Яндекс выплатил этичным хакерам 70 млн рублей

Яндекс хакеры

Яндекс рассказал, что в 2023 году выплатил участникам программы «Охота за ошибками» 70 млн рублей. Программа посвящена поиску уязвимостей в сервисах и инфраструктуре компании.

В прошлом году Яндекс выплачивать повышенные вознаграждения этичным хакерам. Кроме того, компания провела несколько конкурсов по поиску конкретных ошибок. В связи с этим общая сумма выплат по программе выросла почти вдвое. В 2022 году Яндекс выплатил специалистам, которые наши ошибки и уязвимости, около 40 млн рублей.

Самыми крупными выплатами 2023 года стали 12 млн, 7,5 млн и 3,7 млн рублей. Эти вознаграждения были получены участниками конкурса по поиску критичных уязвимостей. Наибольшую сумму, которая составила 17 млн рублей, заработал за год этичный хакер, приславший 41 уникальный отчет. Второе и третье место заняли охотники с общей суммой выплат в 12 и 4,3 млн рублей.

Всего в прошлой году в программе «Охота за ошибками» поучаствовали 528 исследователей, которые прислали 736 отчетов об ошибках. За 378 уникальных и впервые выявленных находок исследователи получили выплаты. Все критичные ошибки были исправлены. 

В 2024 году компания планирует выделить не менее 100 млн рублей на вознаграждение этичных хакеров.

Иван Чалыкин, тимлид продуктовой безопасности Яндекса:

Мы заинтересованы в росте аудитории «Охоты за ошибками», так как это важная часть проверки наших сервисов на прочность. Сообщество багхантеров состоит из сильных разработчиков, исследователей, специалистов по безопасности. Для них поиск уязвимостей – это возможность использовать свои навыки и усилить безопасность сервисов, которыми они пользуются ежедневно. Для нас – дополнительная помощь в усилении защиты наших сервисов и пользовательских данных, а также возможность оценить безопасность сервисов независимым взглядом.

Источник: пресс-релиз Яндекса

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *