• Реклама: 💰 Пополни свой портфель с минимальной комиссией на Transfer24.pro
  • Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"
  • 💰 В данном разделе действует акция с оплатой за новые публикации
  • 📌 Внимание! Перед публикацией новостей ознакомьтесь с правилами новостных разделов

«Яндекс» заплатит «белым хакерам» 100 000 000 рублей за поиск уязвимостей

1.jpg


Яндекс, российская транснациональная корпорация, специализирующаяся на интернет-услугах, объявила об увеличении суммы платежей по своей программе Bug Hunt.

Программа направлена на усиление защиты своих продуктов путем поощрения исследователей кибербезопасности к поиску уязвимостей в сервисах Яндекса. С помощью этой программы участники могут зарабатывать деньги, находя «дыры» в фирменных сервисах.

В 2023 году Яндекс готов выделить 100 млн рублей в качестве вознаграждения исследователям кибербезопасности. В этом году участники уже получили 35,5 млн рублей, причем большая часть суммы пришлась на январские соревнования, где выплаты за находки в категориях «Удаленное выполнение кода» и «Внедрение SQL» были увеличены в десять раз. Самыми крупными наградами стали 12, 7,5 и 3,7 млн рублей. Сумма выплаты зависит от критичности уязвимости, простоты ее эксплуатации и влияния на пользовательские данные.

Решение об увеличении вознаграждения за каждую найденную уязвимость было принято еще в прошлом году. Например, максимальное вознаграждение за поиск SQL-инъекций теперь составляет 900 000 рублей против 450 000 рублей в прошлом году. Всего за прошлый год выплаты составили 39,7 млн рублей. В течение года в программе приняли участие 414 исследователей, представивших 905 отчетов, из которых 288 уникальных. Самый активный участник отправил 64 отчета и получил 43 выплаты. Все, кто заинтересован в участии в программе, могут ознакомиться с правилами участия на сайте Яндекса.

Программа Яндекса Bug Hunt — это инновационный и эффективный способ усилить защиту своих продуктов. Предлагая денежное вознаграждение исследователям кибербезопасности за выявление уязвимостей, программа стимулирует их активно искать и сообщать о них, тем самым повышая безопасность сервисов Яндекса. Увеличение выплат за каждую найденную уязвимость — отличный ход, который еще больше побудит исследователей к участию в программе.


источник

уникальность
 

Похожие темы

Сверху Снизу