Поделиться
В 2024 г. число участников программы «Охота за ошибками» выросло на 40%
«Яндекс» подвел ежегодные итоги программы «Охота за ошибками», которая посвящена поиску уязвимостей в сервисах и инфраструктуре компании. В 2024 г. в ней участвовало 749 исследователей — это на 40% больше, чем годом ранее. Участники заработали 50,8 млн руб. Об этом CNews сообщили представители «Яндекса»
«Охота за ошибками» — постоянная программа «Яндекса» по премированию этичных хакеров — специалистов по компьютерной безопасности. Она помогает усиливать безопасность и надежность сервисов. В 2012 г. «Яндекс» первым в России запустил подобную программу.
Всего «охотники» прислали 980 отчетов в 2024 г., которые соответствовали правилам программы — на треть больше, чем годом ранее. Они получили награды за 523 отчета. В остальных отчетах были указаны уязвимости и ошибки, которые уже выявили другие исследователи или команда безопасности «Яндекса».
Самый успешный участник прислал 28 отчетов об уникальных ошибках и заработал 5,9 млн руб. Второе и третье место заняли «охотники» с выплатами в 3,6 и 3 млн руб. Все критичные ошибки были исправлены.
Рост активности этичных хакеров связан с развитием программы — например, с запуском конкурсов с повышенными выплатами и обновлением направлений «Охоты», в рамках которых исследователи могут искать ошибки.
В 2024 г. в программе прошло четыре конкурса: для мобильных приложений, «Доставки», «Диалогов» и «Едадила». Каждый конкурс — это возможность сосредоточить внимание исследователей на определенных сервисах или направлениях безопасности. Награды в конкурсах увеличены в несколько раз по сравнению со стандартными выплатами.
Кроме того, Yandex Cloud и мобильные приложения были выделены из общего списка в отдельные направления «Охоты за ошибками»: конкретизированы виды ошибок, области поиска и размер наград. Это позволило «охотникам» находить ошибки, специфичные для конкретного сервиса, и получать за них вознаграждения, а «Яндексу» — повысить уровень защиты пользовательских данных.
«Охота за ошибками» позволяет «Яндексу» получить дополнительную независимую оценку уровня безопасности своих сервисов и приложений — это один из подходов компании для усиления защиты и надежности инфраструктуры. Помимо этого, команда безопасности «Яндекса» проводит внешние аудиты для проверки устойчивости инфраструктуры к атакам и безопасности сервисов.
В 2025 г. «Яндекс» выделит 100 млн руб. на вознаграждения участников «Охоты за ошибками».
Поделиться
Короткая ссылка
