«Яндекс» обещает до 3 миллионов рублей за находку уязвимостей

Компания «Яндекс» объявила об увеличении максимального вознаграждения в своей программе «Охота за ошибками». Теперь этичные хакеры смогут заработать до 3 миллионов рублей за поиск и выявление уязвимостей в ключевых сервисах компании. Это в два раза больше, чем раньше.

Какие сервисы участвуют в программе

Наибольшее внимание «Яндекс» уделяет следующим сервисам:

• «Яндекс Почта» — используется для восстановления паролей и важной переписки;
• «Яндекс ID» — ключ к экосистеме сервисов, с помощью которого пользователи получают доступ к своим данным и аккаунтам;
• Yandex Cloud — облачная платформа, где компании и частные лица хранят конфиденциальные данные.

Важнейшие типы уязвимостей — это ошибки, которые позволяют злоумышленникам удалённо запускать вредоносный код (RCE) или атаковать виртуальные машины в облаке (Virtual Machine escape). Такие атаки дают доступ к данным пользователей и могут нарушить работу сервисов.

В «Яндексе» подчёркивают: безопасность этих сервисов критически важна. «Яндекс ID» открывает пользователям доступ ко всем продуктам экосистемы.

«Почта» связана с банковскими счетами, соцсетями и другими важными сервисами. Yandex Cloud хранит чувствительные данные, а его виртуальные машины обеспечивают защиту между пользователями.

Зачем «Яндекс» платит больше

По словам компании, увеличение выплат нужно, чтобы привлечь опытных специалистов. Чем выше вознаграждение, тем больше экспертов будут участвовать в программе и находить уязвимости. Это помогает защитить сервисы от реальных кибератак и предупредить возможные потери.

Программа «Охота за ошибками» работает с 2012 года. Она позволяет «белым» хакерам проверить защиту «Яндекса», найти слабые места и получить за это честное вознаграждение.

Вывод редакции: