ЯНДЕКС (Россия). Компания «Яндекс» подвела ежегодные итоги программы «Охота за ошибками», которая посвящена поиску уязвимостей в сервисах и инфраструктуре компании. В 2024 году в ней участвовало 749 исследователей – это на 40% больше, чем годом ранее. Участники заработали 50,8 млн рублей.
Всего «охотники» прислали 980 отчётов, которые соответствовали правилам программы – на треть больше, чем годом ранее. Они получили награды за 523 отчёта. В остальных отчётах были указаны уязвимости и ошибки, которые уже выявили другие исследователи или команда безопасности «Яндекса».
Самый успешный участник прислал 28 отчётов об уникальных ошибках и заработал 5,9 млн рублей. Второе и третье место заняли «охотники» с выплатами в 3,6 и 3 млн рублей. Все критичные ошибки были исправлены.
Рост активности этичных хакеров связан с развитием программы – например, с запуском конкурсов с повышенными выплатами и обновлением направлений «Охоты», в рамках которых исследователи могут искать ошибки.
В 2024 году в программе прошло четыре конкурса: для мобильных приложений, «Доставки», «Диалогов» и «Едадила». Каждый конкурс – это возможность сосредоточить внимание исследователей на определённых сервисах или направлениях безопасности. Награды в конкурсах увеличены в несколько раз по сравнению со стандартными выплатами.
Кроме того, Yandex Cloud и мобильные приложения были выделены из общего списка в отдельные направления «Охоты за ошибками»: конкретизированы виды ошибок, области поиска и размер наград. Это позволило «охотникам» находить ошибки, специфичные для конкретного сервиса, и получать за них вознаграждения, а «Яндексу» – повысить уровень защиты пользовательских данных.
«Охота за ошибками» позволяет «Яндексу» получить дополнительную независимую оценку уровня безопасности своих сервисов и приложений – это один из подходов компании для усиления защиты и надёжности инфраструктуры. Помимо этого, команда безопасности «Яндекса» проводит внешние аудиты для проверки устойчивости инфраструктуры к атакам и безопасности сервисов.
В 2025 году «Яндекс» выделит 100 млн рублей на вознаграждения участников «Охоты за ошибками».
Напомним, ООО «Яндекс» является членом-партнёром саморегулируемой организации «Ассоциация маркетинговой индустрии «Рекламный Совет».
Справка
«Охота за ошибками» – постоянная программа «Яндекса» по премированию этичных хакеров – специалистов по компьютерной безопасности. Она помогает усиливать безопасность и надёжность сервисов. В 2012 году «Яндекс» первым в России запустил подобную программу. Список ошибок и уязвимостей для «охоты», а также размеры денежных наград за их обнаружение можно посмотреть на сайте.
(По информации пресс-службы компании «Яндекс»)
