«Охота за ошибками» Яндекса вышла на новый уровень — увеличены выплаты до 750 тысяч рублей и запущены новые направления

С 2012 года Яндекс заплатил более 30 млн рублей «этичным хакерам»

Команда Яндекса объявила о перезапуске программы премирования «этичных хакеров». 

«Охота за ошибками» Яндекса вышла на новый уровень — увеличены выплаты до 750 тысяч рублей и запущены новые направления

«Охота за ошибками» работает уже почти десять лет, и с 2012 года Яндекс перечислил больше 30 млн рублей участникам программы — специалистам по компьютерной безопасности, которые находят уязвимости в продуктах компании.

Теперь Яндекс увеличивает выплаты — за сообщение об ошибке можно получить до 750 тысяч рублей. Выше всего оцениваются уязвимости, которые позволяют потенциальным злоумышленникам совершить так называемую инъекцию — выполнить на сервере свой код.

Кроме того, у «Охоты за ошибками» два направления: первое — инфраструктура, сервисы и приложения Яндекса, второе — Яндекс.Браузер. Для каждого направления в Яндексе разработали подробную классификацию уязвимостей. Из неё «охотники» могут узнать, какие типы ошибок интересуют Яндекс в первую очередь и какое вознаграждение за них полагается.

Также отмечается, что мини-расследование по найденной ошибке теперь будет проводиться быстрее — им занимаются дежурные инженеры службы безопасности вместе с командой сервиса, в котором найдена ошибка. 

Ещё одно новшество — для программы запущена собственная служба поддержки, где «охотникам» могут ответить на разнообразные вопросы, например, какие данные нужно предоставить, чтобы получить награду, или что делать, если перевод не приходит. 

9 июня 2021 в 16:34

Автор:

| Источник: Яндекс

Все новости за сегодня

Календарь

июнь
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30