В 2024 г. число участников программы «Охота за ошибками» выросло на 40%

- КиТ :: Будь в СЕТИ!

«Яндекс» подвел ежегодные итоги программы «Охота за ошибками», которая посвящена поиску уязвимостей в сервисах и инфраструктуре компании. В 2024 г. в ней участвовало 749 исследователей - это на 40% больше, чем годом ранее. Участники заработали 50,8 млн руб. Об этом CNews сообщили представители «Яндекса»

«Охота за ошибками» - постоянная программа «Яндекса» по премированию этичных хакеров - специалистов по компьютерной безопасности. Она помогает усиливать безопасность и надежность сервисов. В 2012 г. «Яндекс» первым в России запустил подобную программу.

Всего «охотники» прислали 980 отчетов в 2024 г., которые соответствовали правилам программы - на треть больше, чем годом ранее. Они получили награды за 523 отчета. В остальных отчетах были указаны уязвимости и ошибки, которые уже выявили другие исследователи или команда безопасности «Яндекса».

Самый успешный участник прислал 28 отчетов об уникальных ошибках и заработал 5,9 млн руб. Второе и третье место заняли «охотники» с выплатами в 3,6 и 3 млн руб. Все критичные ошибки были исправлены.

Рост активности этичных хакеров связан с развитием программы - например, с запуском конкурсов с повышенными выплатами и обновлением направлений «Охоты», в рамках которых исследователи могут искать ошибки.

В 2024 г. в программе прошло четыре конкурса: для мобильных приложений, «Доставки», «Диалогов» и «Едадила». Каждый конкурс - это возможность сосредоточить внимание исследователей на определенных сервисах или направлениях безопасности. Награды в конкурсах увеличены в несколько раз по сравнению со стандартными выплатами.

Кроме того, Yandex Cloud и мобильные приложения были выделены из общего списка в отдельные направления «Охоты за ошибками»: конкретизированы виды ошибок, области поиска и размер наград. Это позволило «охотникам» находить ошибки, специфичные для конкретного сервиса, и получать за них вознаграждения, а «Яндексу» - повысить уровень защиты пользовательских данных.

«Охота за ошибками» позволяет «Яндексу» получить дополнительную независимую оценку уровня безопасности своих сервисов и приложений - это один из подходов компании для усиления защиты и надежности инфраструктуры. Помимо этого, команда безопасности «Яндекса» проводит внешние аудиты для проверки устойчивости инфраструктуры к атакам и безопасности сервисов.

В 2025 г. «Яндекс» выделит 100 млн руб. на вознаграждения участников «Охоты за ошибками».

📧ПодпискаБудь в СЕТИ! Новости социальных сетей - всегда актуальное
 
Группы: ВК | OK | Tg