Яндекс анонсировал изменения в программе «Охота за ошибками», выделив мобильные приложения в отдельную категорию и увеличив максимальную награду за обнаруженные уязвимости с 300 тысяч до 1 миллиона рублей. Это решение направлено на привлечение большего числа этичных хакеров для повышения безопасности приложений компании.
Участники программы будут искать уязвимости, способные угрожать безопасности, такие как утечка конфиденциальной информации. Размер вознаграждения будет зависеть от популярности приложения и серьезности выявленной проблемы.
Программа «Охота за ошибками» помогает Яндексу проверять безопасность своих приложений и защищать данные пользователей. Все приложения также проходят внутренний аудит команды безопасности.
Безопасность остается ключевым аспектом разработки продуктов Яндекса. В 2023 году компания удвоила инвестиции в цифровую безопасность, направив 6 миллиардов рублей на защиту данных и технологии противодействия DDoS-атакам и мошенничеству.
Запущенная в 2012 году, программа «Охота за ошибками» позволяет этичным хакерам находить уязвимости в продуктах IT-компаний и получать за это вознаграждение. Информация о текущих уязвимостях и наградах доступна на сайте Яндекса.