«Яндекс» увеличил до 1 млн рублей максимальное вознаграждение за найденные в «умных» устройствах уязвимости
Оно зависит от типа устройства и опасности ошибки.
- «Яндекс» расширил программу «Охота за ошибками» для «умных» устройств и включил в неё «Станцию Дуо Макс», «Станцию Миди» и «ТВ Станции», которые выпустил в 2023 году, рассказали в компании.
- Максимальная сумма вознаграждения увеличилась с 600 тысяч до 1 млн рублей. Она зависит от типа устройства и опасности найденной ошибки. За уязвимости со средним уровнем критичности можно получить 250 тысяч рублей, с низким — 50 тысяч рублей.
- В программу не входят устройства «умного» дома, телевизоры и другая техника, которая разработана совместно с другими брендами.
- По собственным данным, «Яндекс» в 2023 году вложил в цифровую безопасности больше 6 млрд рублей — вдвое больше чем в 2022-м. Деньги направили на разработку защищённых систем хранения данных, развитие технологий защиты от DDoS-атак и мошенничества, системы управления доступами и другие направления.
- У «Яндекса» также есть программы по поиску уязвимостей в веб-сервисах, мобильном приложении поиска и «Браузере».
Интересно, а за сколько можно продать уязвимость, за которую предлагают лям? Может оказаться, что по другим каналам ее монетизировать в разы выгоднее.
До 10 с конфискацией.
Даже если найдут там баг, то просто не оплатят его. вот и весь яндекс секрет.
Ну не, Яндекс платит, правда всегда приходилось доказывать, что ты прав
Яндекс будет рад тебе запалатить за найденную уязвимость, только от срока это может не спасти:
Ничего себе, вот это уверенность в своем продукте, да еще и какой рекламный ход!
Для Яндекса миллион – это месячный бюджет на таблетки для посудомоек на кофепойнтах в офисе на Толстого.