«Яндекс» увеличил сумму премии за найденные уязвимости в своих продуктах

Команда разработчиков «Яндекса» объявила об увеличении денежного вознаграждения за поиск уязвимостей в своих продуктах и сервисах. Теперь энтузиасты и эксперты по безопасности за обнаружение «багов» в программных решениях компании могут получить до 750 тысяч рублей.

В «Яндексе» подчёркивают, что сумма премии варьируется в зависимости от серьёзности обнаруженной бреши. Выше всего оцениваются уязвимости, которые позволяют потенциальным злоумышленникам совершить так называемую инъекцию — то есть выполнить на сервере свой вредоносный код.

Ожидается, что инициатива «Яндекса» повысит качество программного кода софтверных решений компании и позволит наладить тесный диалог с независимыми специалистами в области информационной безопасности.

Впервые программа премирования за поиск уязвимостей «Охота за ошибками» была запущена «Яндексом» в сентябре 2012 года. За время её действия компания выплатила «этичным хакерам» свыше 30 млн рублей. Аналогичные программы премирования за информацию об особо опасных «дырах» действуют в Google, Mozilla, «Лаборатории Касперского», Microsoft, Facebook, Apple и других софтверных компаниях.

Подробнее об «Охоте за ошибками» и её условиях можно узнать на сайте yandex.ru/bugbounty.

Источник: