Сегодня 17 сентября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

«Яндекс» выплатил белым хакерам 70 млн рублей за 2023 год

По итогам 2023 года «Яндекс» перечислил принявшим участие в программе «Охота за ошибками» этичным хакерам 70 млн рублей — годом ранее эта сумма была около 40 млн рублей, говорится в сообщении пресс-службы компании.

 Источник изображения: yandex.ru/company

Источник изображения: yandex.ru/company

Рост суммы выплат связан с новыми конкурсами с повышенными гонорарами в рамках «Охоты за ошибками», и тем, что число участников программы увеличилось. В минувшем году компания увеличила вознаграждения за обнаруженные уязвимости в её сервисах и запустила ряд конкурсов за поиск ошибок определённых типов — конкурсные выплаты могут оказаться выше обычных в десять раз. В 2024 году фонд выплат «Яндекса» этичным хакерам увеличен до 100 млн рублей.

За 2023 год в программе «Охота за ошибками» приняли участие 528 исследователей безопасности, которые выявили 736 уязвимостей. Выплаты были перечислены за 378 уникальных находок — все они были исправлены. Размеры крупнейших гонораров в 2023 году составили 12 млн, 7,5 млн и 3,7 млн рублей. Они были выплачены в рамках конкурса по поиску критичных уязвимостей. Крупнейшую сумму в 17 млн заработал эксперт, приславший компании 41 уникальный отчёт. Двое других специалистов заработали по 12 млн и 4,3 млн рублей.

Чаще всего поступали сообщения в категории XSS, которой был посвящён отдельный конкурс. Такие уязвимости позволяют обходить политики безопасности сайтов и вставлять на страницы вредоносный код.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Китайский ИИ-оптимизм на взлёте: национальные технокомпании кратно наращивают траты на инфраструктуру 4 мин.
«Никакого уважения к фанатам»: владельцев Escape from Tarkov возмутила необходимость покупать игру в Steam повторно 2 ч.
Sony планирует активнее использовать ИИ при создании видеоигр 2 ч.
Ведомства поспорили, каких гаджетов касается требование об установке RuStore и Max — всех или не всех 2 ч.
Сэм Фишер снова в деле: Netflix показала динамичный трейлер анимационного сериала Splinter Cell: Deathwatch 2 ч.
YouTube Live получил крупнейшее обновление: двухформатные эфиры, мини-игры и многое другое 3 ч.
YouTube представил новые ИИ-инструменты для всесторонней оптимизации контента 4 ч.
TikTok в США будет на 80 % американским, но алгоритм останется китайским, и это кое-кому не нравится 4 ч.
YouTube захотел стать торговой платформой — ИИ наполнит видеоролики ссылками на товары 4 ч.
Душевное приключение Sopa: Tale of the Stolen Potato отправит в волшебную страну за картошкой для супа бабушки — новый трейлер и дата выхода 4 ч.
Keychron представила первую в мире керамическую клавиатуру Q16 HE 8K весом в килограмм 9 мин.
SanDisk нагнетает: дефицит флеш-памяти продлится как минимум до 2026 года, и SSD будут дорожать 2 ч.
Looking Glass анонсировала голографические «гололюминесцентные» дисплеи с ценой от $1500 2 ч.
NVIDIA и партнёры развернут в Великобритании ИИ-фабрики со 120 тыс. ускорителей Blackwell 2 ч.
Собственный ЦОД Stargate и крупнейший в стране ИИ-суперкомпьютер: американские IT-гиганты вложат более $40 млрд в развитие ИИ в Великобритании 2 ч.
Новость из будущего: квантовая компания совершила рекордную закупку добытого на Луне гелия-3 2 ч.
Принудительное импортозамещение: Пекин запретил ByteDance и Alibaba покупать ускорители у Nvidia 3 ч.
Huawei удалось снять офис в калифорнийском кампусе Nvidia, и теперь власти разбираются, как так получилось 3 ч.
Камчатку полностью отключат от интернета на несколько дней 3 ч.
Доставка припасов на МКС под угрозой — у космогрузовика Cygnus XL засбоил двигатель 4 ч.