Яндекс в 10 раз увеличит сумму выплат баг-хантерам

20 сентября 2022 года Яндекс сообщил, что мотивационной программе выплат белым хакерам «Охота за ошибками» исполняется 10 лет.

В честь этого события Яндекс до 20 октября увеличивает выплаты за найденные уязвимости в сервисах компании в 10 раз. Если, например, сейчас за критичный баг в умных устройствах с «Алисой» указана выплата 300 тысяч рублей, то с 20 сентября до 20 октября она составит «х10», то есть 3 млн рублей. Максимальная выплата за уязвимость с выполнением произвольного кода в программном обеспечении или сервисах Яндекса в этот период может составить до 7,5 млн рублей.

«Охота за ошибками» — постоянная программа Яндекса по премированию этичных хакеров за сообщение об уязвимости в продуктах IT-компании. В 2012 году Яндекс первым в России запустил подобную программу. С этого времени в программе поучавствовало около 4.5 тысяч исследователей, которые сообщили о более чем 16 тысяч уязвимостях.