Программе «Охота за ошибками» в «Яндекс» исполняется десять лет. В честь юбилея компания в 10 раз увеличивает награду этичным хакерам, которые смогут найти уязвимости в сервисах и инфраструктуре «Яндекс». Максимальная выплата за уязвимость составит 7,5 млн рублей, и конкурс с увеличенным вознаграждением будет действовать до 20 октября 2022 года.

«Охота за ошибками» — постоянная bug bounty программа «Яндекса» по премированию этичных хакеров, то есть тех, кто разбирается в компьютерной безопасности, находит уязвимости в продуктах IT-компаний и сообщает им об этом за награду.

В 2012 году «Яндекс» первым в России запустил подобную программу, и с тех пор в программе поучаствовало около 4500 исследователей, которые сообщили о более чем 16 000 найденных уязвимостей.

Победители конкурса, которые сообщат о найденной уязвимости в период с 20 сентября по 19 октября включительно, получат денежное вознаграждение, увеличенное в десять раз. Сумма будет зависеть от выбранного направления поиска багов. При этом правила программы остаются прежними: нужно найти уязвимости на сервисах «Яндекса» и получить награду — денежный приз и место в Зале славы.

Количество победителей не ограничено, а участвовать в «Охоте за ошибками» могут пользователи в возрасте 14 лет и старше (лицам младше 18 лет потребуется письменное согласие родителей).

Источник: xakep