Яндекс сообщил об изменениях в своей программе "охоты за ошибками", в рамках которой платит хакерам за сообщения об уязвимостях в своих сервисах. Отныне мобильные приложения выделены в отдельную категорию с увеличенной до одного миллиона рублей максимальной наградой. В других категориях вознаграждение не превышает 300 000 рублей. По мнению компании, увеличение размеров вознаграждения позволит привлечь больше исследователей для проверки приложений Яндекса.
Напомним, “Охота за ошибками” – специальная программа Яндекса по премированию "белых" хакеров, запущенная еще в 2012 году. Готовые к сотрудничеству взломщики за определенную награду могут найти и сообщить компании об уязвимостях в работе приложений Яндекса. Вознаграждение зависит от популярности приложения, влияния уязвимости на безопасность данных пользователей и других факторов. Ранее в 2023 году компания вдвое увеличила инвестиции в собственную цифровую безопасность, направив на усиление защиты систем хранения данных, защиты от DDoS-атак и борьбу с мошенничеством 6 млрд. рублей.
© Андрей Майзер. Mobiltelefon
По материалам Яндекса