В Яндексе рассказали, что в 2023 году выплатили участникам программы Bug Hunting 70 миллионов рублей. Программа посвящена поиску уязвимостей в сервисах и инфраструктуре компаний.
В прошлом году Яндекс выплатил повышенное вознаграждение этическим хакерам. Кроме того, компания провела несколько конкурсов по выявлению конкретных ошибок. В связи с этим общий размер выплат по программе увеличился почти вдвое. В 2022 году Яндекс заплатил около 40 миллионов рублей специалистам, исправившим наши ошибки и уязвимости.
Крупнейшие выплаты в 2023 году составили 12 млн, 7,5 млн и 3,7 млн рублей. Эти награды получили участники конкурса, направленного на поиск критических уязвимостей. Самую крупную сумму — 17 миллионов рублей — заработал за год этический хакер, отправивший 41 уникальный отчет. Второе и третье места заняли охотники с суммарными выплатами 12 и 4,3 миллиона рублей.
В прошлом году в программе Bug Hunt приняли участие 528 исследователей, которые предоставили 736 отчетов об ошибках. Исследователи получили выплаты за 378 уникальных и новых открытий. Все критические ошибки исправлены.
В 2024 году компания планирует выделить не менее 100 млн рублей на вознаграждение этических хакеров.
Иван Шалыкинруководитель группы безопасности продуктов Яндекса:
Мы хотим увеличить аудиторию Bug Hunt, поскольку это важная часть проверки прочности наших сервисов. Сообщество охотников за ошибками состоит из опытных разработчиков, исследователей и специалистов по безопасности. Для них поиск уязвимостей — это возможность применить свои навыки и повысить безопасность сервисов, которыми они пользуются каждый день. Для нас это дополнительная помощь в усилении защиты наших сервисов и пользовательских данных, а также возможность оценить безопасность сервисов с независимой точки зрения.
Напомним, ранее Яндекс сообщал, что с 20 марта 2024 года запустит новый Вордстат на wordstat.yandex.ru. Отныне по этому адресу доступна старая версия сервиса.
Источник: пресс-релиз Яндекса
