Выплата вознаграждения за поиск уязвимостей - стандартная практика крупнейших IT-компаний.
В 2023 году компания "Яндекс" выплатит 100 миллионов рублей так называемым "белым хакерам" - программистам, которые найдут уязвимости и "дыры" в системе, но не используют их во зло, а сообщат разрабочикам. Это в 2,5 раза больше, чем было в 2022 году.
Выплата вознаграждения хакерам, которые находят ошибки в программном коде, позволяющие взломать систему - стандартная практика крупнейших IT-компаний. В прошлом году, например, в программе "Охота за ошибками" от Яндекса приняли участие более 400 исследователей, они нашли более 900 ошибок, из которых 277 были признаны уникальными и оплачены. Самое крупное вознаграждение составило 2 миллиона рублей, также были выплачен суммы в 1,2 миллиона и 1 миллион и много более мелких.
Размер выплат за обнаруженную ошибку зависит от того, насколько критична уязвимость и от сложности ее выявления. В этом году суммы выплат за найденные ошибки в основных сервисах повышены вдвое, а в категориях Remote Code Execution и SQL-инъекции - в десять раз.
Свежие комментарии