Рекордные выплаты за поиск багов: Яндекс потратил 50 млн рублей

Компания "Яндекс" подвела итоги ежегодной программы "Охота за ошибками", в рамках которой исследователи безопасности ищут уязвимости в сервисах и инфраструктуре компании. В 2024 году в программе участвовали 749 специалистов — на 40% больше, чем годом ранее. Общая сумма выплат составила 50,8 миллиона рублей.

Самый успешный "охотник" за год заработал 5,9 миллиона рублей, отправив 28 отчетов об уникальных уязвимостях. Второе и третье места заняли специалисты с вознаграждениями в 3,6 и 3 миллиона рублей соответственно. Все найденные критичные ошибки были устранены.

В 2024 году "Яндекс" провел четыре специализированных конкурса по безопасности мобильных приложений, сервисов "Доставка", "Диалоги" и "Едадил". В них выплаты были увеличены в несколько раз по сравнению со стандартными наградами. Кроме того, направления Yandex Cloud и мобильных приложений были выделены в отдельные категории программы.

В 2025 году "Яндекс" планирует удвоить сумму вознаграждений, выделив на программу 100 миллионов рублей. В 2023 году выплаты участникам составили 70 миллионов.

Программа "Охота за ошибками" была запущена в 2012 году и с тех пор работает на постоянной основе. Она предназначена для "этичных" хакеров, которые находят уязвимости и сообщают о них компании в обмен на денежное вознаграждение.