Награда для багхантеров от «Яндекса» достигла 3 млн рублей

Компания «Яндекс» приняла решение увеличить максимальный размер вознаграждения в программе «Охота за ошибками». Теперь за сообщение об ошибке «белые хакеры» могут получить в два раза больше, чем раньше.

Награду вплоть до 3 млн рублей «белые» хакеры получат, если смогут отыскать уязвимость в «Яндекс Почте», «Яндекс ID» или Yandex Cloud.

Размер выплаты зависит от типа найденной ошибки, отмечают в компании. Самое высокое вознаграждение в «Почте» и «Яндекс ID» составит 3 миллиона рублей. Тип уязвимости должен быть RCE (Remote Code Execution, «удалённое выполнение кода»). Они позволяют злоумышленнику запустить в системе вредоносный код.

Также выросли выплаты за другие типы уязвимостей, например SQL‑инъекции. «Яндекс» отдаст приоритет всем присланным критическим ошибкам и оперативно их исправит.

Для Yandex Cloud также увеличены выплаты до 3 млн рублей за уязвимости, специфичные для облачных сервисов, например Virtual Machine escape («атаки на виртуализацию»).

Ранее заместитель председателя комитета Совета Федерации по конституционному законодательству и госстроительству Артем Шейкин направил предложения заместителю главы Минцифры Ивану Лебедеву по регулированию деятельности «белых хакеров».