Яндекс в 2,5 раза увеличил годовой фонд программы «Охота за ошибками»
В 2023 году Яндекс увеличит общую сумму выплат в программе «Охота за ошибками». Компания выделит 100 млн рублей на вознаграждение исследователей, которые ищут уязвимости в ее продуктах и инфраструктуре. При этом Яндекс продолжит награждать участников, если общие выплаты превысят 100 млн рублей.
В 2022 году общий размер выплат составил 39,7 млн рублей, самые крупные — 2 млн, 1,2 млн и 1 млн рублей. За год в «Охоте за ошибками» поучаствовало 414 исследователей. Они прислали 905 отчетов, из них 288 были уникальными и соответствовали правилам программы. Награду получили 277 охотников, первыми приславшие уникальные отчеты. Самый активный участник прислал 64 отчета и получил 43 выплаты. Все найденные ошибки были исправлены.
В 2023 году Яндекс уже выплатил охотникам 35,5 млн рублей. Самые большие награды составили 12 млн, 7,5 млн и 3,7 млн рублей. Размер вознаграждения зависел от критичности уязвимости, простоты ее использования и влияния на данные пользователей.
Напомним, в прошлом году Яндекс решил навсегда повысить вознаграждение за каждую найденную уязвимость в 2 раза — например, теперь за поиск SQL-инъекций максимальная награда составляет не 450, а 900 тысяч рублей.