Компания «Яндекс» объявила о результатах своей ежегодной программы «Охота за ошибками» за 2024 год, посвященной поиску уязвимостей в своих сервисах. В этом году в программе приняли участие 749 исследователей, что на 40% больше по сравнению с предыдущим годом. Участники заработали в общей сложности 50,8 миллионов рублей благодаря выявленным уязвимостям.
Программа «Охота за ошибками» существует с 2012 года и нацелена на поощрение этичных хакеров за их вклад в усиление безопасности сервисов компании. В 2024 году было зарегистрировано 980 отчетов, соответствующих критериям программы, что на треть больше, чем в 2023 году. Выплаты за 523 из этих отчетов были произведены, в то время как остальные указывали на уязвимости, уже обнаруженные другими исследователями.
Наиболее успешным участником программы стал исследователь, который обнаружил 28 уникальных ошибок, получив за это 5,9 миллиона рублей. Второе и третье места заняли «охотники», заработавшие 3,6 и 3 миллионов рублей соответственно. В целом 12 участников получили награды свыше 1 миллиона рублей.
Организаторы объясняют рост активности участником успешным развитием программы, включая запуск конкурсов с повышенными наградами и обновление направлений «Охоты за ошибками». В 2025 году «Яндекс» планирует выделить 100 миллионов рублей на вознаграждения участников программы, что подчеркивает его серьезный подход к обеспечению финансовой стимуляции для исследователей безопасности.
Программа «Охота за ошибками» предоставляет компании возможность получить независимую оценку уровня безопасности своих продуктов и услуг, что значительно усиливает защиту инфраструктуры. Кроме того, команда безопасности «Яндекса» также проводит внешние аудиты для проверки устойчивости решений компании к возможным кибератакам.
Ранее в 2024 году «Яндекс» сообщал о том, что более 25 тысяч специалистов в области разработки и машинообучения стали выпускниками образовательных программ компании, что также свидетельствует о стремлении к повышению уровня компетенций в сфере технологий и безопасности. Программа «Охота за ошибками» поддерживает это стремление, привлекая новые таланты и идеи в область обеспечения безопасности.