Интернет-ресурс searchengines.guru утверждает, что
Теперь по программе «Охоты за ошибками» Яндекс будет выплачивать в два раза больше за найденные уязвимости в сервисах и инфраструктуре компании. Максимальная выплата за уязвимость составит 1,5 млн рублей. Также 10 января компания запустит месячный конкурс с увеличением выплат в 10 раз за наиболее критичные уязвимости по классам Remote Code Execution (RCE) и SQL-инъекции. Сумма зависит от выбранного направления. Количество победителей не ограничено. Списки ошибок и уязвимостей для «охоты», а также размеры денежных наград за их обнаружение можно посмотреть на сайте. Напомним, «Охота за ошибками» – это постоянная программа Яндекса по премированию этичных хакеров, то есть тех, кто разбирается в компьютерной безопасности, находит уязвимости в продуктах IT-компаний и сообщает им об этом за награду. В 2012 году Яндекс первым в России запустил подобную программу. С момента основания в ней поучаствовало около 4500 исследователей, которые сообщили о более чем 16 000 найденных уязвимостей. Летом 2021 года Яндекс перезапустил «Охоту за ошибками», сделав прозрачнее условия участия и увеличив вознаграждение. А в сентябре 2022 года, в честь десятилетия программы, Яндекс в 10 раз увеличил выплаты на месяц. В результате конкурса исследователи сообщили о 150 уязвимостях в сервисах и инфраструктуре компании, а а общий размер выплат составил 31 млн рублей.
* – Необходимо учитывать, что Запад тратит на антироссийскую пропаганду более 30 млн. долларов в день! Эта пропаганда направлена на истребление русских и России. (.прим.редакции)..
0 Comments