Яндекс

Яндекс в 2,5 раза увеличил годовой фонд программы «Охота за ошибками» — до 100 млн рублей

Яндекс увеличит общую сумму выплат в программе «Охота за ошибками» в 2023 году. Компания выделит 100 млн рублей на вознаграждение исследователей, которые ищут уязвимости в её продуктах и инфраструктуре. Программа помогает постоянно укреплять защиту сервисов и оперативно исправлять найденные ошибки. Яндекс продолжит награждать участников, если общие выплаты превысят 100 млн рублей.

В 2023 году Яндекс уже выплатил охотникам 35,5 млн рублей — большая часть наград пришлась на январский конкурс с десятикратным повышением выплат за находки в категориях Remote Code Execution и SQL-инъекции. Самые большие награды конкурса — 12 млн, 7,5 млн и 3,7 млн рублей. Размер вознаграждения зависит от критичности уязвимости, простоты её использования и влияния на данные пользователей.

Итоги программы «Охота за ошибками» в 2022 году

В прошлом году Яндекс решил навсегда повысить вознаграждение за каждую найденную уязвимость в 2 раза — например, теперь за поиск SQL-инъекций максимальная награда составляет не 450, а 900 тысяч рублей.

В 2022 году общий размер выплат составил 39,7 млн рублей, самые крупные — 2 млн, 1,2 млн и 1 млн рублей. За год в «Охоте за ошибками» поучаствовало 414 исследователей. Они прислали 905 отчётов, из них 288 были уникальными и соответствовали правилам программы. В остальных случаях были указаны уязвимости и ошибки, которые уже выявили другие исследователи или собственная команда безопасности.

Награду получили 277 охотников, первыми приславшие уникальные отчёты. Самый активный участник прислал 64 отчёта и получил 43 выплаты. Все найденные ошибки были исправлены.

«Охота за ошибками» — постоянная программа Яндекса по премированию этичных хакеров — тех, кто разбирается в компьютерной безопасности, находит уязвимости в продуктах IT-компаний и сообщает им об этом за награду. В 2012 году Яндекс первым в России запустил подобную программу. В сентябре 2022 года в честь десятилетия «Охоты за ошибками» компания увеличила выплаты в 10 раз на месяц.

Списки ошибок и уязвимостей для «охоты», а также размеры денежных наград за их обнаружение можно посмотреть на сайте. А инфографику со статистикой «Охоты за ошибками» — на Яндекс Диске.

Контакты:

Пресс-служба компании «Яндекс»
Катя Нагибина 
Тел.: +7 495 739-70-00
Электронная почта: pr@yandex-team.ru 

МКПАО «Яндекс»

Основной офис в России: Москва

Основной офис
119021, Москва, ул. Льва Толстого, 16
Коммерческий отдел
Отдел по связям с инвесторами
Отдел по связям с общественностью
Корпоративный секретарь
Отдел устойчивого развития