Сегодня 12 сентября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

«Яндекс» выплатил белым хакерам 70 млн рублей за 2023 год

По итогам 2023 года «Яндекс» перечислил принявшим участие в программе «Охота за ошибками» этичным хакерам 70 млн рублей — годом ранее эта сумма была около 40 млн рублей, говорится в сообщении пресс-службы компании.

 Источник изображения: yandex.ru/company

Источник изображения: yandex.ru/company

Рост суммы выплат связан с новыми конкурсами с повышенными гонорарами в рамках «Охоты за ошибками», и тем, что число участников программы увеличилось. В минувшем году компания увеличила вознаграждения за обнаруженные уязвимости в её сервисах и запустила ряд конкурсов за поиск ошибок определённых типов — конкурсные выплаты могут оказаться выше обычных в десять раз. В 2024 году фонд выплат «Яндекса» этичным хакерам увеличен до 100 млн рублей.

За 2023 год в программе «Охота за ошибками» приняли участие 528 исследователей безопасности, которые выявили 736 уязвимостей. Выплаты были перечислены за 378 уникальных находок — все они были исправлены. Размеры крупнейших гонораров в 2023 году составили 12 млн, 7,5 млн и 3,7 млн рублей. Они были выплачены в рамках конкурса по поиску критичных уязвимостей. Крупнейшую сумму в 17 млн заработал эксперт, приславший компании 41 уникальный отчёт. Двое других специалистов заработали по 12 млн и 4,3 млн рублей.

Чаще всего поступали сообщения в категории XSS, которой был посвящён отдельный конкурс. Такие уязвимости позволяют обходить политики безопасности сайтов и вставлять на страницы вредоносный код.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
В Steam совсем скоро выйдет Easy Delivery Co. — смесь Animal Crossing и The Long Dark с графикой времён PS1 7 ч.
Власти США начали расследование безопасности ИИ-чат-ботов для детей: под прицелом Google, Meta, OpenAI и xAI 7 ч.
Нил Дракманн объяснил, почему Naughty Dog взялась делать Intergalactic: The Heretic Prophet, а не The Last of Us Part III 9 ч.
Киберпанковый слешер Ghostrunner 2 попал в новую раздачу Epic Games Store вместе с Monument Valley 2 и ещё одной игрой 10 ч.
Cyberpunk 2077 получила патч 2.31 с улучшенным автопилотом и новыми настройками для фоторежима 11 ч.
Критики вынесли вердикт Borderlands 4 — всё ещё не уровень Borderlands 2, но уже лучше Borderlands 3 11 ч.
Игровая выставка РЭД ЭКСПО 2025 отменена — «Леста Игры» выбрала «Игромир» и Comic Сon 13 ч.
Вышла предварительная версия Microsoft Visual Studio 2026: обновился дизайн, углубилась интеграция с ИИ 14 ч.
Счастливый финал с подвохом: с дополнением Legacy of the Forge в Kingdom Come: Deliverance 2 появилась новая секретная концовка 14 ч.
Технокомпании обучают ИИ на миллионах роликов, скаченных с YouTube, без разрешения их авторов 14 ч.
Заявление SK hynix о завершении разработки HBM4 вызвало рост курса акций компании до рекордных высот 34 мин.
Новая статья: Обзор системы жидкостного охлаждения MSI MAG CoreLiquid A15 360: апгрейд на треть 5 ч.
Intel покидает уже второй по счёту главный архитектор Xeon в этом году 6 ч.
Новая статья: Обзор лазерного 4К-проектора Hisense M2 Pro: универсальный компаньон 7 ч.
Nebius привлекла $3,75 млрд после заключения контракта с Microsoft 8 ч.
SK hynix начала массовое производство флеш-памяти ZUFS 4.1 для смартфонов с ИИ 10 ч.
Китай попытается создать ИИ-чипы нового типа, так как подражать США «смертельно опасно» 10 ч.
darkFlash представила необычный корпус Floatron F1 с пьедесталом 11 ч.
Samsung работает над камерой для смартфонов с непрерывным зумом, но первыми её получат китайцы 11 ч.
Китайская Ant Group показала гуманоидного робота с ИИ — он умеет готовить и давать медицинские советы 12 ч.