В «Яндексе» белые хакеры заработали 50 млн рублей

В 2024 году в программе «Яндекса» «Охота за ошибками» направленной на поиск уязвимостей в сервисах и инфраструктуре компании, участвовало 749 исследователей. Это на 40% больше, чем в 2023 году. Всего за прошлый год белые хакеры заработали 50,8 млн рублей. Планируется, что в 2025 году «Яндекс» выделит 100 млн рублей на вознаграждения участников «Охоты за ошибками», сообщили в компании. 

За 2024 год участники программы представили 980 отчетов, которые соответствовали правилам программы. Это на треть больше, чем в 2023 году. Они получили награды за 523 отчета. За остальные отчеты специалисты не получили вознаграждения, так как указанные в них уязвимости и ошибки уже были обнаружены другими исследователями или командой безопасности «Яндекса». 

Самый успешный участник подготовил 28 отчетов об уникальных ошибках и заработал 5,9 млн рублей. Второе и третье место заняли специалисты с выплатами в 3,6 и 3 млн рублей. Все критичные ошибки были исправлены. 

В компании отметили, что рост количества участников программы связан с ее развитием. Так, в «Яндексе» запустили конкурсы с повышенными выплатами и обновлением направлений «Охоты», в рамках которых исследователи могут искать ошибки. 

«В 2024 году в программе прошло четыре конкурса: для мобильных приложений, Доставки, Диалогов и Едадила. Каждый конкурс – это возможность сосредоточить внимание исследователей на определенных сервисах или направлениях безопасности. Награды в конкурсах увеличены в несколько раз по сравнению со стандартными выплатами» – говорится в сообщении компании. 

Кроме того, Yandex Cloud и мобильные приложения были выделены из общего списка в отдельные направления «Охоты за ошибками». Так, были конкретизированы виды ошибок, области поиска и размер наград. Это позволило специалистам искать ошибки, специфичные для конкретного сервиса, и получать за них вознаграждения, а «Яндексу» – повысить уровень защиты пользовательских данных. 

Ранее редакция IT Speaker писала, что в России рассматривают возможность идентификации «белых хакеров» через портал «Госуслуги». Проект закона пока обсуждается с заинтересованными ведомствами и представителями рынка. После получения отзывов от правительства документ будет направлен на рассмотрение в Госдуму.