МОСКВА, 11 мар - РИА Новости. "Яндекс" в 2025 году выплатил независимым исследователям за поиск уязвимостей в сервисах и инфраструктуре компании на 20% больше по сравнению с 2024 годом - 62 миллиона рублей, рассказали в компании.
"Яндекс" подвел ежегодные итоги программы "Охота за ошибками", посвященной поиску уязвимостей в сервисах и инфраструктуре компании. В 2025 году компания выплатила независимым исследователям 62 миллиона рублей - на 20% больше, чем годом ранее. Они получили вознаграждение за 706 отчетов - это на 30% больше, чем в 2024 году", - сообщили в компании.
Отмечается, что в программе принял участие 701 исследователь. Они прислали 1,3 тысячи полезных отчетов, соответствующих правилам программы. Компания выплатила награды за все уникальные и впервые найденные уязвимости. Остальные отчеты описывали ошибки, уже выявленные другими исследователями или командой безопасности компании. Чаще всего багхантеры присылали отчеты об XSS-уязвимостях, связанных с риском выполнения вредоносного кода на сайтах.
В прошлом году компания вдвое увеличила максимальный размер вознаграждения: теперь за сообщение о критической уязвимости в "Яндекс Почте", "Яндекс ID" или Yandex Cloud "белые хакеры" могут получить до 3 миллионов рублей.
При перепечатке и цитировании (полном или частичном) ссылка на РИА "Новости" обязательна. При цитировании в сети Интернет гиперссылка на сайт http://ria.ru обязательна.
