Рубрики

О журнале

Редакция

editorial@incrussia.ru

Реклама

adv@incrussia.ru

Журнал

«Венчур — это покупка лотерейных билетов»: <span>интервью с основателем краудинвестинг-платформы brainbox.VC</span>

«Венчур — это покупка лотерейных билетов»: интервью с основателем краудинвестинг-платформы brainbox.VC

Рубрики

О журнале

Соцсети

Напишите нам

Новости

«Яндекс»: участники программы «Охота за ошибками» составили 523 отчета об уязвимостях и заработали более 50 млн. руб.

«Яндекс» поделился с редакцией «Инк.» итогами ежегодной программы «Охота за ошибками», посвященной поиску уязвимостей в сервисах и инфраструктуре компании. В 2024 году в ней приняли участие 749 исследователей, что на 40% больше, чем годом ранее. В общей сложности участники заработали 50,8 млн руб.

«Охота за ошибками» с 2012 года стала ежегодной программой «Яндекса» по премированию этичных хакеров — специалистов по компьютерной безопасности. Она помогает усиливать безопасность и надежность сервисов.

Всего в 2024 году багхантеры составили и прислали 980 отчетов, соответствующих правилам программы. Это на треть больше, чем в 2023 году. Организаторы выплатили денежные вознаграждения за 523 из них.

В остальных отчетах были указаны уязвимости и ошибки, которые уже выявили другие исследователи или команда безопасности «Яндекса».

Победителем программы стал участник, обнаруживший 28 уникальных ошибок. Его вознаграждение составило 5,9 млн руб. Второе и третье место заняли «охотники» с выплатами в 3,6 и 3 млн руб. Награды, свыше 1 млн ру. получили еще 12 участников.

Организаторы объясняют рост активности этичных хакеров развитием программы, запуском конкурсов с повышенными выплатами и обновлением направлений «Охоты за ошибками». В 2025 году «Яндекс» выделит 100 млн руб. на вознаграждения участников.

Программа позволяет компании получить дополнительную независимую оценку уровня безопасности своих сервисов и приложений. Это один из способов усиления защиты и надежности инфраструктуры. Помимо этого, команда безопасности «Яндекса» проводит внешние аудиты для проверки устойчивости инфраструктуры к атакам и безопасности сервисов.

Ранее стало известно, что в 2024 году более 25 тыс. разработчиков, аналитиков данных, специалистов по машинному обучению и ИИ стали выпускниками образовательных программ «Яндекса». Они обучались на совместных программах с российскими университетами, в Школе анализа данных, на IT-направлениях «Яндекс Практикум», «Яндекс Лицея» и сезонных школ, а также проходили стажировку в компании.

Темы
«белые хакеры» кибербезопасность ошибки уязвимости этичные хакеры Яндекс