«Яндекс» увеличил максимальную выплату за найденные уязвимости в своих сервисах до 750 тысяч рублей Статьи редакции

Размер выплаты будет зависеть от того, насколько серьезная ошибка.

Максимальную выплату по программе «Охота за ошибками» смогут получить те, кто найдёт ошибку, позволяющую потенциальным злоумышленникам выполнить на сервере свой код, рассказали vc.ru в компании.

Специалистам компания предлагает два направления поиска ошибок: первое — инфраструктура, сервисы и приложения «Яндекса», второе — «Яндекс.Браузер». Для каждого из них компания разработала подробный список возможных ошибок и информацию о вознаграждении.

После получения сообщения об ошибке дежурные инженеры службы безопасности вместе с командой сервиса проведут мини-расследование, чтобы подтвердить уязвимость и оценить её опасность. «Чем серьёзнее ошибка, тем больше будет вознаграждение “охотнику“», — отметили в компании.

Также теперь у программы есть собственная служба поддержки, к которой можно обращаться с вопросами.

Программа премирования специалистов по компьютерной безопасности, которые находят уязвимости в продуктах «Яндекса», работает с 2012 года. Как уточнили в компании, раньше максимальная сумма выплаты составляла 170 тысяч рублей, но в особых случаях она могла быть выше. За это время компания выплатила участникам более 30 млн рублей.

#яндекс #новость