Яндекс в августе заплатит хакерам 2,8 млн рублей за каждую критическую уязвимость

7 августа 2023 г.

Компания «Яндекс» объявила вознаграждение за обнаружение критических уязвимостей в своем ПО для «белых хакеров». Объем такого вознаграждения достигает 2,8 млн рублей за каждую критическую дыру в ПО, что в 5 раз больше обычной выплаты. Такие конкурсы дают возможность всем ИТ-специалистам заявить о себе, а не только заработать денег, попутно компании и такие специалисты работают на повышение киберграмотности людей и киберзащиты страны в целом, отметил Антон Немкин, депутат Государственной Думы, член комитета по информационным технологиям, федеральный координатор партийного проекта «Цифровая Россия».

1 августа Яндекс объявил о старте нового конкурса для «белых хакеров» — «Охота за ошибками». Компания предложила вознаграждение за каждую найденную ошибку или уязвимость в сервисах Яндекса. Размер вознаграждения достигает 2,8 млн рублей.

«Максимальная награда за критическую уязвимость составит 2,8 млн рублей — это в 5 раз больше обычной выплаты по этим категориям программы. Сумма вознаграждения будет зависеть от критичности уязвимости, простоты её использования и влияния на безопасность данных пользователей и партнёров. Конкурс продлится до 31 августа», — говорится в сообщении компании.

Конкурс предусматривает повышенное вознаграждение за найденные «дыры в ПО» по доступу к объектам. Речь идет об уязвимостях в механизмах защиты сайтов, которые позволяют получить доступ к приватной информации. Также повышенного вознаграждения можно ожидать за те найденные ошибки и уязвимости, через которые открывается доступ к чувствительной закрытой информации — промокоды, черновики и т.п. Яндекс обязуется оперативно исправить найденные ошибки.

«Практика привлечения сторонних экспертов для поиска и решения внутренних проблем — это известный управленческий прием, который уже не раз доказал свою эффективность в сфере ИТ. Подобные конкурсы, ранее проводило даже Минцифры в отношении своего сайта „Госуслуги“. Такие конкурсы дают возможность всем ИТ-специалистам заявить о себе, а не только заработать денег. Попутно компании и такие ИТ-специалисты работают на повышение киберграмотности людей и киберзащиты страны в целом», — отметил Антон Немкин.

В июне 2023 года Яндекс увеличил до 100 млн рублей годовой призовой фонд программы. Компания обещает выплатить вознаграждение даже в случае исчерпания объемов фонда. Списки «ошибок» и размеры денежного вознаграждения есть на сайте компании.

Ранее сообщалось, что «белые хакеры» выявили на «Госуслугах» 34 уязвимости.

Источник: Пресс-служба депутата ГосДумы РФ Антона Немкина

( )