МОСКВА, 12 мар - ПРАЙМ. "Яндекс" в прошлом году выплатил участникам программы по поиску уязвимостей в сервисах и инфраструктуре компании 70 миллионов рублей, почти вдвое больше, чем годом ранее, сообщила компания.
"В 2023 году "Яндекс" выплатил 70 миллионов рублей участникам программы "Охота за ошибками". Она посвящена поиску уязвимостей в сервисах и инфраструктуре компании. По сравнению с прошлым годом общая сумма выплат увеличилась почти вдвое. Это связано с запуском конкурсов по различным направлениям "Охоты" с повышенными выплатами, увеличением наград и ростом числа участников программы. В 2022 году "Яндекс" выплатил исследователям около 40 миллионов рублей", - рассказали в компании.
В поиске уязвимостей участвовали 528 исследователей, они прислали 736 отчетов об ошибках, соответствующих правилам программы. За 378 уникальных и впервые выявленных находок исследователи получили выплаты. Все критичные ошибки были исправлены.
"Самые крупные выплаты 2023 года - 12 миллионов, 7,5 миллионов и 3,7 миллиона рублей - пришлись на конкурс по поиску критичных уязвимостей. За весь год наибольшую сумму в 17 миллионов рублей заработал этичный хакер, приславший 41 уникальный отчет. Второе и третье место заняли охотники с общей суммой выплат в 12 и 4,3 миллиона рублей", - отметили в "Яндексе".
"Сообщество багхантеров состоит из сильных разработчиков, исследователей, специалистов по безопасности. Для них поиск уязвимостей - это возможность использовать свои навыки и усилить безопасность сервисов, которыми они пользуются ежедневно. Для нас - дополнительная помощь в усилении защиты наших сервисов и пользовательских данных, а также возможность оценить безопасность сервисов независимым взглядом", - прокомментировал руководитель продуктовой безопасности "Яндекса" Иван Чалыкин.
В 2024 году "Яндекс" планирует выделить не менее 100 миллионов рублей на вознаграждение этичных хакеров, добавляется в сообщении.