Яндекс, российская транснациональная корпорация, специализирующаяся на интернет-услугах, объявила об увеличении суммы платежей по своей программе Bug Hunt.
Программа направлена на усиление защиты своих продуктов путем поощрения исследователей кибербезопасности к поиску уязвимостей в сервисах Яндекса. С помощью этой программы участники могут зарабатывать деньги, находя «дыры» в фирменных сервисах.
В 2023 году Яндекс готов выделить 100 млн рублей в качестве вознаграждения исследователям кибербезопасности. В этом году участники уже получили 35,5 млн рублей, причем большая часть суммы пришлась на январские соревнования, где выплаты за находки в категориях «Удаленное выполнение кода» и «Внедрение SQL» были увеличены в десять раз. Самыми крупными наградами стали 12, 7,5 и 3,7 млн рублей. Сумма выплаты зависит от критичности уязвимости, простоты ее эксплуатации и влияния на пользовательские данные.
Решение об увеличении вознаграждения за каждую найденную уязвимость было принято еще в прошлом году. Например, максимальное вознаграждение за поиск SQL-инъекций теперь составляет 900 000 рублей против 450 000 рублей в прошлом году. Всего за прошлый год выплаты составили 39,7 млн рублей. В течение года в программе приняли участие 414 исследователей, представивших 905 отчетов, из которых 288 уникальных. Самый активный участник отправил 64 отчета и получил 43 выплаты. Все, кто заинтересован в участии в программе, могут ознакомиться с правилами участия на сайте Яндекса.
Программа Яндекса Bug Hunt — это инновационный и эффективный способ усилить защиту своих продуктов. Предлагая денежное вознаграждение исследователям кибербезопасности за выявление уязвимостей, программа стимулирует их активно искать и сообщать о них, тем самым повышая безопасность сервисов Яндекса. Увеличение выплат за каждую найденную уязвимость — отличный ход, который еще больше побудит исследователей к участию в программе.
источник
уникальность