Компания «Яндекс» представила итоги своей ежегодной программы «Охота за ошибками», посвященной поиску уязвимостей в своих сервисах. В 2024 году в программе приняли участие 749 исследователей — на 40% больше, чем в 2023 году. По итогам работы участники заработали 50,8 миллиона рублей.
«Охота за ошибками» была запущена в 2012 году и стала важной частью стратегии «Яндекса» по повышению безопасности своих продуктов. Программа позволяет компании получать независимую оценку уровня безопасности своих сервисов и приложений, а также выявлять уязвимости, которые могли быть упущены внутренними аудитами. В этом году багхантеры представили 980 отчетов, соответствующих правилам программы — на треть больше по сравнению с прошлым годом. Из них вознаграждения были выплачены за 523 отчета.
В программе также был зафиксирован успех одного из участников, который обнаружил 28 уникальных ошибок и получил за это 5,9 миллиона рублей. Второе и третье место заняли исследователи, заработавшие соответственно 3,6 и 3 миллиона рублей. Надо отметить, что награды свыше 1 миллиона рублей были также выплачены еще 12 участникам программы.
Организаторы объясняют увеличение числа участников активным развитием программы, введением новых конкурсов с повышенными вознаграждениями и обновлением направлений «Охоты за ошибками». В следующем году «Яндекс» планирует выделить на вознаграждения участников 100 миллионов рублей, что подчеркивает серьезность намерений компании в отношении безопасности.
Эта программа является частью широкой политики «Яндекса» по обеспечению безопасности. Компания также проводит внешние аудиты, чтобы проверить устойчивость своей инфраструктуры к атакам. Важно отметить, что вознаграждения не выплачиваются за уязвимости, уже известные команде безопасности «Яндекса», а также за некритичные ошибки или неправильные методы их обнаружения.
Таким образом, «Охота за ошибками» способствует не только повышению безопасности, но и формированию сообщества этичных хакеров, активно участвующих в обеспечении киберзащиты сервисов компании. Успех программы подчеркивает важность и актуальность вопросов безопасности в современном цифровом мире, особенно в условиях нарастающей угрозы кибератак.