Поделиться
«Яндекс» увеличит награду за найденные уязвимости в 10 раз
В честь десятилетия программы «Охоты за ошибками» «Яндекс» в 10 раз увеличит награду этичным хакерам, которые смогут найти уязвимости в сервисах и инфраструктуре компании. Максимальная выплата за уязвимость составит 7,5 млн руб., конкурс с увеличенным вознаграждением будет действовать до 20 октября 2022 г. Об этом CNews сообщили представители «Яндекса».
«Охота за ошибками» — постоянная программа «Яндекса» по премированию этичных хакеров, то есть тех, кто разбирается в компьютерной безопасности, находит уязвимости в продуктах ИТ-компаний и сообщает им об этом за награду. В 2012 г. «Яндекс» первым в России запустил подобную программу. Она помогает укреплять защиту сервисов: с каждым годом охотники находят все меньше ошибок и сделать это становится все сложнее. Такая охота — это стандартная практика для ИТ-компаний, которая позволяет им обнаруживать ошибки в постоянно обновляющихся продуктах.
С 2012 г. в программе поучаствовало около 4500 исследователей, которые сообщили о более чем 16 тыс. найденных уязвимостей.
Конкурс в честь десятилетия будет действовать до 20 октября 2022 г., после этого программа будет работать по стандартным условиям. Списки ошибок и уязвимостей для охоты, а также размеры денежных наград за их обнаружение можно посмотреть на сайте «Яндекса».
Поделиться
Короткая ссылка
