Новости Яндекс увеличил призовой фонд bug bounty в 2,5 раза — до 100 млн рублей

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.044
Репутация
11.695
Реакции
61.864
RUB
50
В этом году компания «Яндекс» выделила 100 млн рублей на выплаты багхантерам, ищущим уязвимости в ее продуктах и инфраструктуре.


Участникам «Охоты за ошибками» обещают вознаграждение даже в том случае, когда общая сумма превысит этот порог. С начала года в рамках программы bug bounty «Яндекс» уже выплатил 35,5 млн рублей. Большую часть этой суммы составили награды участникам январского конкурса: на тот момент призы за RCE и SQLi были увеличены в десять раз, и несколько находок были оценены в 3,7 млн, 7,5 млн. и 12 млн рублей.

Сейчас организаторы «Охоты за ошибками» платят за каждую найденную уязвимость в два раза больше, чем в прошлом году. Так, например, возможность SQL-инъекции оценивается в ₽900 тыс., тогда как ранее за нее можно было получить лишь ₽450 тысяч.

yandeks_bounty_news.png


В 2022 году общий размер выплат составил около 40 млн рублей. За год в рамках bug bounty «Яндекс» получил 905 отчётов, из них 288 оказались уникальными и соответствовали правилам программы. Самый активный участник прислал 64 отчёта и получил 43 награды. Все найденные ошибки уже исправлены. В сентябре в честь десятилетия «Охоты за ошибками» компания на месяц увеличила выплаты в 10 раз.

image1yandeks_bounty.png


 
Сверху Снизу