«Яндекс» навсегда увеличит награду за найденные уязвимости в 2 раза

Теперь по программе «Охоты за ошибками» «Яндекс» будет выплачивать в два раза больше за найденные уязвимости в сервисах и инфраструктуре компании. Максимальная выплата за уязвимость составит 1,5 млн руб. 10 января компания также запустит месячный конкурс с увеличением выплат в 10 раз за наиболее критичные уязвимости по классам Remote Code Execution (RCE) и SQL-инъекции.

«Охота за ошибками» — постоянная программа «Яндекса» по премированию этичных хакеров, то есть тех, кто разбирается в компьютерной безопасности, находит уязвимости в продуктах ИТ-компаний и сообщает им об этом за вознаграждение. В 2012 г. «Яндекс» первым в России запустил подобную программу. Она помогает укреплять защиту сервисов: с каждым годом охотники находят всё меньше ошибок, и сделать это становится всё сложнее. Такая «охота» — это стандартная практика для ИТ-компаний, которая позволяет им обнаруживать ошибки в постоянно обновляющихся продуктах.

В сентябре в честь десятилетия программы «Охоты за ошибками» «Яндек» в 10 раз увеличил выплаты на месяц. В результате конкурса исследователи сообщили о 150 уязвимостях в сервисах и инфраструктуре компании, а общий размер выплат составил 31 млн руб.

Источник: safe.cnews.ru

Просмотров:

Добавить комментарий