«Яндекс» выплатил 70 млн рублей участникам программы поиска уязвимостей в 2023 году

?Яндекс» рассказал об итогах работы программы по поиску уязвимостей ?Охота за ошибками» в 2023 году. За минувший год компания выплатила исследователям 70 млн рублей.

Для сравнения, в 2022-м общая сумма выплат по «Охоте за ошибками» составила 39,7 млн рублей. Фонд программы на 2023 год составил 100 млн рублей: за обнаружение уязвимостей «багхантеры» претендовали на выплату от 375 000 до 2,8 млн рублей. А в рамках конкурсов по поиску конкретных видов багов сумма вознаграждения увеличивалась до 10 раз.

В 2023 году «Яндекс» получил 736 отчётов об ошибках от 528 белых хакеров. За 378 уникальных и впервые выявленных уязвимости исследователи получили выплаты. Самого крупного вознаграждения — 12 млн рублей — один из «багхантеров» удостоился в ходе конкурса по поиску критичных уявзимостей.  А самому продуктивному исследователю удалось отправить 41 отчёт и получить в сумме 17 млн рублей.

В 2024 году «Яндекс» выделит не менее 100 млн на вознаграждения за найденные уязвимости. В компании отметили, что заинтересованы в развитии программы, чтобы усилить защиту сервисов, оперативно исправляя найденные ошибки и уязвимости.