Компания «Яндекс» объявила вознаграждение для «белых хакеров» за обнаружение критических уязвимостей в своем ПО. Объем такого вознаграждения достигает 2,8 млн рублей за каждую критическую дыру в ПО, что в пять раз больше обычной выплаты.
Подобный конкурс дает возможность ИТ-специалистам заявить о себе, а не только заработать денег, попутно удается повысить киберграмотность и киберзащиту, считают эксперты.
Охота за ошибками
1 августа Яндекс объявил о старте нового конкурса для «белых хакеров» – «Охота за ошибками». Компания предложила вознаграждение за каждую найденную ошибку или уязвимость в сервисах Яндекса. Размер вознаграждения достигает 2,8 млн рублей.
«Максимальная награда за критическую уязвимость составит 2,8 млн рублей – это в пять раз больше обычной выплаты по этим категориям программы. Сумма вознаграждения будет зависеть от критичности уязвимости, простоты её использования и влияния на безопасность данных пользователей и партнёров. Конкурс продлится до 31 августа», – говорится в сообщении компании.
Соревнование предусматривает повышенное вознаграждение за найденные «дыры в ПО», связанные с доступом к объектам. Речь идет об уязвимостях в механизмах защиты сайтов, которые позволяют получить доступ к приватной информации. Повышенного вознаграждения можно ожидать за найденные ошибки и уязвимости, через которые открывается доступ к чувствительной закрытой информации – промокоды, черновики и т. п. Яндекс обязуется оперативно исправить найденные ошибки.
Призовой фонд
В июне 2023 года Яндекс увеличил до 100 млн рублей годовой призовой фонд программы. Компания обещает выплатить вознаграждение даже в случае исчерпания объемов фонда.
Списки «ошибок» и размеры денежного вознаграждения есть на сайте компании.
Ранее сообщалось, что «белые хакеры» выявили 34 уязвимости на «Госуслугах».
Комментарий парламентария
«Практика привлечения сторонних экспертов для поиска и решения внутренних проблем – это известный управленческий прием, который уже не раз доказал свою эффективность в сфере ИТ. Подобные конкурсы, ранее проводило даже Минцифры в отношении своего сайта «Госуслуги». Такие конкурсы дают возможность всем ИТ-специалистам заявить о себе, а не только заработать денег. Попутно компании и такие ИТ-специалисты работают на повышение киберграмотности людей и киберзащиты страны в целом», – отметил Антон Немкин, депутат Государственной Думы, член комитета по информационным технологиям, федеральный координатор партийного проекта «Цифровая Россия».
