Компания Яндекс объявила о значительном увеличении вознаграждений в своей программе ‘Охота за ошибками’. Теперь за обнаружение уязвимостей в таких сервисах, как Яндекс Почта и Яндекс ID, специалисты могут получить до 3 миллионов рублей. Это решение направлено на привлечение высококвалифицированных этичных хакеров, способных выявить серьезные проблемы безопасности.
Такие уязвимости, как Remote Code Execution (RCE), позволяют злоумышленникам запускать вредоносный код в системах, что делает их особенно опасными. Яндекс также увеличил выплаты за другие типы уязвимостей, включая SQL-инъекции. В компании подчеркивают, что все критические ошибки, выявленные в рамках программы, будут приоритетно исправлены.
Кроме того, для облачных сервисов Yandex Cloud предусмотрены аналогичные вознаграждения. В этом случае максимальное вознаграждение также достигает 3 миллионов рублей за уязвимости, связанные с виртуализацией, такие как Virtual Machine Escape. Эти атаки направлены на получение доступа к операционной системе физического сервера, что может привести к утечке конфиденциальной информации.
Безопасность сервисов, таких как Яндекс ID и Почта, имеет стратегическое значение. Яндекс ID играет ключевую роль в проверке подлинности пользователей и обеспечивает доступ к различным сервисам. Пользователи доверяют Яндексу важные и личные данные, что делает их защиту критически важной.
Увеличение вознаграждений стало частью стратегии Яндекса, направленной на привлечение независимых экспертов по безопасности. Они могут оценивать уровень надежности сервисов и помогать компании быстрее реагировать на emerging угрозы. Полную информацию о вознаграждениях и Участниках можно найти на сайте Яндекса.
Программа ‘Охота за ошибками’ стала возможной с 2012 года и является одной из первых попыток в России создать систему вознаграждений для специалистов в области безопасности. Это обеспечивает дополнительную проверку для сервисов компании и подтверждает их безопасность и устойчивость к кибератакам.