"Яндекс" увеличил выплату белым хакерам за уязвимости в приложениях

"Яндекс" увеличил выплату белым хакерам за уязвимости в приложениях до 1 млн руб

Читать на сайте 1prime.ru
МОСКВА, 9 окт - ПРАЙМ. "Яндекс" увеличил выплату белым хакерам за уязвимости, найденные в мобильных приложениях, с 300 тысяч до 1 миллиона рублей, рассказали в пресс-службе компании.
"Яндекс" выделил направление мобильных приложений в отдельную категорию программы "Охота за ошибками" и увеличил размер максимальной выплаты за найденную ошибку в этой категории с 300 тысяч до 1 млн рублей. Увеличенные выплаты позволят привлечь больше внешних исследователей для проверки и повышения уровня безопасности приложений "Яндекса", - сказали в компании.
Белым хакерам нужно будет искать уязвимости, которые могут повлиять на безопасную работу приложения — например, привести к раскрытию чувствительных данных. Размер вознаграждения за найденный "баг" будет зависеть от того, насколько популярно приложение, как уязвимость влияет на безопасность данных пользователей и других факторов.
Впервые "Охота за ошибками" была запущена в 2012 году, это постоянная программа компании для "этичных" хакеров, то есть тех, кто разбирается в компьютерной безопасности, находит уязвимости в продуктах компаний в сфере информационных технологий и сообщает им об этом за награду.
В июне 2023 года компания сообщила, что до конца года выделит 100 миллионов рублей на вознаграждения "белым хакерам", которые найдут уязвимости в его продуктах и инфраструктуре, - это в два с половиной раза больше, чем годом ранее. В декабре 2023 года "Яндекс" запустил второй конкурс программы поиска уязвимостей, которые могут привести к раскрытию чувствительной информации.
Обсудить
Рекомендуем