Аккредитация в обмен на вузы: ИТ-компании обяжут тратить 3% сэкономленных налогов на студентов Аккредитация в обмен на вузы: ИТ-компании обяжут тратить 3% сэкономленных налогов на студентов Anthropic наносит ответный удар по Пентагону Anthropic наносит ответный удар по Пентагону Amazon решил поджечь рынок смартфонов Amazon решил поджечь рынок смартфонов Xiaomi меняет фокус со смартфонов на электромобили Xiaomi меняет фокус со смартфонов на электромобили

Яндекс увеличит награду за найденные уязвимости в 10 раз

Россия 1 мин
безопасность

В честь десятилетия программы «Охоты за ошибками» Яндекс в 10 раз увеличит награду этичным хакерам, которые смогут найти уязвимости в сервисах и инфраструктуре компании. Максимальная выплата за уязвимость составит 7,5 млн рублей, конкурс с увеличенным вознаграждением будет действовать до 20 октября.

«Охота за ошибками» — постоянная программа Яндекса по премированию этичных хакеров, то есть тех, кто разбирается в компьютерной безопасности, находит уязвимости в продуктах IT-компаний и сообщает им об этом за награду. В 2012 году Яндекс первым в России запустил подобную программу. Она помогает укреплять защиту сервисов: с каждым годом охотники находят всё меньше ошибок и сделать это становится всё сложнее. Такая охота — это стандартная практика для IT-компаний, которая позволяет им обнаруживать ошибки в постоянно обновляющихся продуктах.

С 2012 года в программе поучаствовало около 4500 исследователей, которые сообщили о более чем 16 000 найденных уязвимостей.

Конкурс в честь десятилетия будет действовать до 20 октября, после этого программа будет работать по стандартным условиям. Списки ошибок и уязвимостей для охоты, а также размеры денежных наград за их обнаружение можно посмотреть на сайте.