В 2024 году число участников программы «Охота за ошибками» выросло на 40%

Всего «охотники» прислали 980 отчётов, которые соответствовали правилам программы — на треть больше, чем годом ранее. Они получили награды за 523 отчёта. В остальных отчётах были указаны уязвимости и ошибки, которые уже выявили другие исследователи или команда безопасности Яндекса.

Самый успешный участник прислал 28 отчётов об уникальных ошибках и заработал 5,9 млн рублей. Второе и третье место заняли «охотники» с выплатами в 3,6 и 3 млн рублей. Все критичные ошибки были исправлены.

Рост активности этичных хакеров связан с развитием программы — например, с запуском конкурсов с повышенными выплатами и обновлением направлений «Охоты», в рамках которых исследователи могут искать ошибки.

В 2024 году в программе прошло четыре конкурса: для мобильных приложений, Доставки, Диалогов и Едадила. Каждый конкурс — это возможность сосредоточить внимание исследователей на определённых сервисах или направлениях безопасности. Награды в конкурсах увеличены в несколько раз по сравнению со стандартными выплатами.

Кроме того, Yandex Cloud и мобильные приложения были выделены из общего списка в отдельные направления «Охоты за ошибками»: конкретизированы виды ошибок, области поиска и размер наград. Это позволило «охотникам» находить ошибки, специфичные для конкретного сервиса, и получать за них вознаграждения, а Яндексу — повысить уровень защиты пользовательских данных.

«Охота за ошибками» позволяет Яндексу получить дополнительную независимую оценку уровня безопасности своих сервисов и приложений — это один из подходов компании для усиления защиты и надёжности инфраструктуры. Помимо этого, команда безопасности Яндекса проводит внешние аудиты для проверки устойчивости инфраструктуры к атакам и безопасности сервисов. 

В 2025 году Яндекс выделит 100 млн рублей на вознаграждения участников «Охоты за ошибками».