🔐 100 миллионов на безопасность: как хакеры помогают Яндексу становиться надежнее
Всегда любопытно посмотреть, на какие суммы может рассчитывать талантливый багхантер, особенно на примере итогов программы Яндекса «Охота за ошибками» за 2025 год. Посмотреть на цифры более чем интересно, поскольку в прошлом году компания увеличила размер максимальной награды в 2 раза. Напомним, теперь за сообщение о критичной уязвимости в Яндекс Почте, Яндекс ID или Yandex Cloud «белые хакеры» могут получить до 3 млн рублей.
Что по цифрам:
➖ Яндекс выплатил независимым исследователям 62 млн рублей за прошлый год (+20% год к году)
➖ сумма распределена между 706 отчетами — их за год стало больше на 30%
➖ самые крупные вознаграждения за одну найденную уязвимость составили 2 млн, 1,5 млн и 1,2 млн рублей
➖ 21 участник программы заработал свыше 1 млн рублей
➖ 3,6 млн рублей заработал самый успешный участник за 59 отчетов
Яндекс программу «Охота за ошибками» активно развивает: баги в генеративном ИИ в прошлом году удостоились отдельного направления. За выявление технических уязвимостей в любых моделях Alice AI и сопутствующей инфраструктуре в Яндексе готовы заплатить до 1 млн рублей.
Щедрость объяснима: программа «Охота за ошибками» открывает Яндексу доступ к независимой оценке уровня безопасности своих сервисов. В этом году компания выделит уже 100 млн рублей на вознаграждения участникам.
