Компания «Яндекс» увеличила награду для охотников за ошибками в приложениях до 1 млн ₽

Компания «Яндекс» предприняла значительный шаг на пути к усилению защиты своих мобильных приложений, выделив их в особую категорию в рамках программы «Охота за ошибками». Одним из наиболее заметных нововведений стало троекратное увеличение верхней границы вознаграждения за найденные уязвимости — теперь максимальная выплата может достигать 1 миллиона рублей, вместо прежних 300 тысяч рублей.

Программа «Охота за ошибками» — это инициативный проект «Яндекса», призванный повысить безопасность мобильных приложений через краудсорсинговый подход. Этичные хакеры, также известные как специалисты по информационной безопасности, занимаются поиском уязвимостей в приложениях, которые могут стать причиной утечки данных пользователей или других угроз для информационной безопасности. Размер вознаграждения варьируется в зависимости от популярности приложения и степени опасности обнаруженной уязвимости.

Повышение максимальной суммы вознаграждения до 1 миллиона рублей, а также отдельная категория для мобильных приложений, позволит «Яндексу» привлечь еще больше исследователей со всего мира. Это увеличивает вероятность своевременного обнаружения уязвимостей, которые могли бы быть использованы злоумышленниками. Программа, в свою очередь, содействует постоянному совершенствованию уровня защиты мобильных сервисов компании, поскольку исследователи активно занимаются выявлением и докладом о любых проблемах, затрагивающих конфиденциальность пользовательских данных.

Главная цель программы — выявление уязвимостей, которые могут представлять угрозу для безопасности мобильных приложений «Яндекса». Это включает в себя уязвимости, которые могут привести к утечке личной информации, раскрытию конфиденциальных данных, несанкционированному доступу к сервисам или манипуляциям с пользовательскими данными. Для исследователей важным аспектом становится не только нахождение уязвимости, но и её влияние на общую безопасность экосистемы компании.

Запущенная в 2012 году программа «Охота за ошибками» зарекомендовала себя как важнейший инструмент для поддержания высокого уровня безопасности мобильных приложений и других сервисов «Яндекса». Благодаря этой инициативе ежегодно удается выявлять и устранять десятки уязвимостей, что существенно снижает риски для миллионов пользователей.

Источник: Яндекс