По итогам 2023 года в рамках программы «Охота за ошибками», которая предусматривает целенаправленный поиск уязвимостей в продуктах и сервисах, «Яндекс» выплатил, так называемым «белым хакерам», 70 млн рублей. Это на 75% выше показателей 2022 года, когда совокупная премия составила около 40 млн рублей, говорится в сообщении пресс-службы компании.
В минувшем году компания «Яндекс» увеличила объём вознаграждений за обнаруженные уязвимости в её сервисах и запустила ряд конкурсов за поиск ошибок определённых типов — конкурсные выплаты могут оказаться выше обычных в десять раз.
За 2023 год в программе «Охота за ошибками» приняли участие 528 исследователей безопасности, которые выявили 736 уязвимостей. Выплаты были перечислены за 378 уникальных находок. Все они были исправлены.
Размеры крупнейших гонораров в 2023 году составили 12 млн, 7,5 млн и 3,7 млн рублей. Они были выплачены в рамках конкурса по поиску критичных уязвимостей. Крупнейшую сумму в 17 млн заработал эксперт, приславший компании 41 уникальный отчёт. Двое других специалистов заработали по 12 млн и 4,3 млн рублей.
Чаще всего поступали сообщения в категории XSS, которой был посвящён отдельный конкурс. Такие уязвимости позволяют обходить политики безопасности сайтов и вставлять на страницы вредоносный код.
В 2024 году фонд выплат «Яндекса» «белым хакерам» увеличен до 100 млн рублей.