«Яндекс» перезапустил программу BugBounty: за найденные уязвимости можно получить до 750 тысяч рублей

Максимальная награда — за уязвимость, которая позволяет удалённо выполнить код на сервере.

«Яндекс» обновил «Охоту за ошибками» — запущенную в 2012 году программу поощрения специалистов по компьютерной безопасности, которые находят уязвимости в сервисах и сообщают о них. Об этом компания рассказала TJ.

С 2012 года компания перечислила участникам программы больше 30 миллионов рублей. Теперь за уязвимости можно получить больше — размер вознаграждения увеличили до 750 тысяч рублей.

Компания рассказала, что теперь сообщения об ошибках рассматриваются быстрее — их анализируют инженеры службы безопасности вместе с командой сервиса. У программы также появилась отдельная появилась служба поддержки.

#новости #яндекс