С 2012 года компания Яндекс ведет программу «Охота за ошибками». Участники программы находят различные уязвимости в продуктах компании и получают за это денежные вознаграждения. За почти 10 лет Яндекс выплатил специалистам более 30 000 000 рублей.
9 июня Яндекс изменил условия программы «Охота за ошибками». Теперь они стали прозрачнее, а максимальный размер вознаграждения увеличился. Теперь можно получить до 750 000 рублей за найденную уязвимость. Дороже всего оцениваются уязвимости, которые позволяют хакерам удаленно запустить свой код на серверах компании.
Также в программе теперь 2 основных направления:
- Инфраструктура, сервисы и приложения Яндекса
- Яндекс.Браузер
Для каждого из них специалисты Яндекса создали классификаторы уязвимостей. Это позволит пользователям сосредоточиться на наиболее важных ошибках и получить максимальное вознаграждение, в случае их обнаружения. Кроме этого, в программе появились дежурные инженеры службы безопасности. Это позволит рассматривать важные сообщения пользователей максимально быстро. Еще стоит отметить появление собственной службы поддержки программы «Охота за ошибками». Её специалисты подскажут пользователю какие данные необходимо предоставить при нахождении уязвимости, а также смогут ответить на другие интересующие вопросы.
