Пентестеры получили 70 млн руб. от «Яндекса»

70 миллионов рублей заработали «белые» хакеры, которые принимали участие в программе «Яндекса» «Охота за ошибками» в 2023 году. По сравнению с 2022-м сумма выплат пентестерам выросла почти вдвое, когда исследователи получили около 40 миллионов рублей. 

Выросший уровень выплат связан с расширением программы «Охота за ошибками», а также с увеличением гонораров за найденные уязвимости, отметили в «Яндексе». Самые крупные единовременные выплаты составили 12 млн рублей, 7,5 млн рублей и 3,7 млн рублей, эти деньги пентестеры получили за обнаруженные критические уязвимости. 

Всего в 2023 году в «Охоте за ошибками» приняли участие 528 «этичных» хакеров. Общими усилиям было найдено 736 багов и уязвимостей, из которых 378 оказались уникальными. Чаще всего пентестеры присылали отчеты в категории XCC, поэтому для нее компания провела отдельный конкурс. Также «белые» хакеры помогали компании найти уязвимости в сервисе «Яндекс.Еда» и в сфере защиты данных. 

– Мы заинтересованы в росте аудитории «Охоты за ошибками», так как это важная часть проверки наших сервисов на прочность, – заявил тимлид продуктовой безопасности «Яндекса» Иван Чалыкин. – Сообщество багхантеров состоит из сильных разработчиков, исследователей, специалистов по безопасности. Для них поиск уязвимостей – это возможность использовать свои навыки и усилить безопасность сервисов, которыми они пользуются ежедневно. Для нас – дополнительная помощь в усилении защиты наших сервисов и пользовательских данных, а также возможность оценить безопасность сервисов независимым взглядом. 

«Охота за ошибками» продолжится в 2024 году, при этом общий призовой фонд составит сто миллионов рублей. Ранее IT Speaker сообщал о том, что «Яндекс» увеличит награду за взлом «умных» колонок до 1 миллиона рублей, особенно компанию интересуют уязвимости новых продуктов, в том числе «Станции Дуо Макс», «Станции Миди», а также «ТВ Станции».