«Яндекс» увеличил до 1 млн рублей максимальное вознаграждение за найденные в «умных» устройствах уязвимости

Оно зависит от типа устройства и опасности ошибки.

  • «Яндекс» расширил программу «Охота за ошибками» для «умных» устройств и включил в неё «Станцию Дуо Макс», «Станцию Миди» и «ТВ Станции», которые выпустил в 2023 году, рассказали в компании.
  • Максимальная сумма вознаграждения увеличилась с 600 тысяч до 1 млн рублей. Она зависит от типа устройства и опасности найденной ошибки. За уязвимости со средним уровнем критичности можно получить 250 тысяч рублей, с низким — 50 тысяч рублей.
  • В программу не входят устройства «умного» дома, телевизоры и другая техника, которая разработана совместно с другими брендами.
  • По собственным данным, «Яндекс» в 2023 году вложил в цифровую безопасности больше 6 млрд рублей — вдвое больше чем в 2022-м. Деньги направили на разработку защищённых систем хранения данных, развитие технологий защиты от DDoS-атак и мошенничества, системы управления доступами и другие направления.
  • У «Яндекса» также есть программы по поиску уязвимостей в веб-сервисах, мобильном приложении поиска и «Браузере».
77
36 комментариев

Интересно, а за сколько можно продать уязвимость, за которую предлагают лям? Может оказаться, что по другим каналам ее монетизировать в разы выгоднее.

3

До 10 с конфискацией.

14

Даже если найдут там баг, то просто не оплатят его. вот и весь яндекс секрет.

4

Ну не, Яндекс платит, правда всегда приходилось доказывать, что ты прав

Яндекс будет рад тебе запалатить за найденную уязвимость, только от срока это может не спасти:

3

Ничего себе, вот это уверенность в своем продукте, да еще и какой рекламный ход!

2

Для Яндекса миллион – это месячный бюджет на таблетки для посудомоек на кофепойнтах в офисе на Толстого.

1