Цифры говорят
Яндекс навсегда увеличит награду за найденные уязвимости в 2 раза
01.01.2010 |
Теперь по программе «Охоты за ошибками» Яндекс будет выплачивать в два раза больше за найденные уязвимости в сервисах и инфраструктуре компании. Максимальная выплата за уязвимость составит 1,5 млн рублей. 10 января компания также запустит месячный конкурс с увеличением выплат в 10 раз за наиболее критичные уязвимости по классам Remote Code Execution (RCE) и SQL-инъекции.
«Охота за ошибками» — постоянная программа Яндекса по премированию этичных хакеров, то есть тех, кто разбирается в компьютерной безопасности, находит уязвимости в продуктах IT-компаний и сообщает им об этом за награду. В 2012 году Яндекс первым в России запустил подобную программу. Она помогает укреплять защиту сервисов: с каждым годом охотники находят всё меньше ошибок и сделать это становится всё сложнее. Такая «охота» — это стандартная практика для IT-компаний, которая позволяет им обнаруживать ошибки в постоянно обновляющихся продуктах.
В сентябре в честь десятилетия программы «Охоты за ошибками» Яндекс в 10 раз увеличил выплаты на месяц. В результате конкурса исследователи сообщили о 150 уязвимостях в сервисах и инфраструктуре компании, а а общий размер выплат составил 31 млн рублей.
Списки ошибок и уязвимостей для «охоты», а также размеры денежных наград за их обнаружение можно посмотреть на сайте.
Интересные ссылки
- Яндекс Браузер для образования расскажет школьникам, как защищать свои данные в интернете
- «Биржа грузоперевозок ATI.SU» расширила перечень транспортных средств для мониторинга цен в сервисе «Средние ставки»
- Нейросети в Яндекс Браузере предотвратили более 350 миллионов переходов на сайты мошенников за полгода
- Незрячие школьники смогут готовиться к ЕГЭ по информатике с помощью нейросети Яндекса
- МТС Линк и МТС Exolve напомнят о вебинаре СМС-сообщением
