«Яндекс» увеличил годовой фонд «багбаунти» до 100 млн рублей

«Яндекс» увеличил годовой фонд программы «Охота за ошибками» («багбаунти») в 2,5 раза — до 100 млн рублей. Вознаграждение предназначено для исследователей, которые ищут уязвимости в сервисах компании.

В этом году «Яндекс» уже выплатил 35,5 млн рублей. Пресс-служба сообщает, что большая часть средств была выплачена в январе за баги в категориях Remote Code Execution и SQL-инъекции. Самая большая единоразовая награда, которую выплатил «Яндекс», — 12 млн рублей.

За 2022 год компания выплатила 39,7 млн рублей, в «багбаунти» участвовали 414 человек. Награду получили 277 «охотников за ошибками». Один из участников прислал 64 отчёта и получил 43 выплаты.