Яндекс увеличит награду за найденные уязвимости в 10 раз

В честь десятилетия программы «Охоты за ошибками» Яндекс в 10 раз увеличит награду этичным хакерам, которые смогут найти уязвимости в сервисах и инфраструктуре компании. Максимальная выплата за уязвимость составит 7,5 млн рублей, конкурс с увеличенным вознаграждением будет действовать до 20 октября.

«Охота за ошибками» — постоянная программа Яндекса по премированию этичных хакеров, то есть тех, кто разбирается в компьютерной безопасности, находит уязвимости в продуктах IT-компаний и сообщает им об этом за награду. В 2012 году Яндекс первым в России запустил подобную программу. Она помогает укреплять защиту сервисов: с каждым годом охотники находят всё меньше ошибок и сделать это становится всё сложнее. Такая охота — это стандартная практика для IT-компаний, которая позволяет им обнаруживать ошибки в постоянно обновляющихся продуктах.

С 2012 года в программе поучаствовало около 4500 исследователей, которые сообщили о более чем 16 000 найденных уязвимостей.

Конкурс в честь десятилетия будет действовать до 20 октября, после этого программа будет работать по стандартным условиям. Списки ошибок и уязвимостей для охоты, а также размеры денежных наград за их обнаружение можно посмотреть на сайте.