Компания «Яндекс» вдвое увеличила максимальный размер вознаграждения в программе «Охота за ошибками». Теперь за сообщение об ошибке «белые хакеры» могут получить до 3 миллионов рублей, если багхантерам удастся отыскать уязвимость в «Яндекс Почте», «Яндекс ID» или Yandex Cloud.
Размер выплаты зависит от типа найденной ошибки. Самое высокое вознаграждение в «Почте» и «Яндекс ID» составит 3 миллиона рублей. Тип уязвимости должен быть RCE (Remote Code Execution, «удалённое выполнение кода»). Они позволяют злоумышленнику запустить в системе вредоносный код. Увеличились и выплаты за другие типы уязвимостей, например SQL‑инъекции. «Яндекс» отдаст приоритет всем присланным критическим ошибкам и оперативно их исправит.
Для Yandex Cloud также увеличены выплаты до 3 млн рублей за уязвимости, специфичные для облачных сервисов, например Virtual Machine escape («атаки на виртуализацию»).
Программа «Охота за ошибками» началась в 2012 году. Программа позволяет устроить сервисам «Яндекса» дополнительную «проверку на прочность» и убедиться в надёжности систем защиты.
