Фото: https://yandex.ru В 2026 году «Яндекс» выделит 100 млн рублей на вознаграждение участникам программы «Охота за ошибками», посвящённой поиску уязвимостей в сервисах и инфраструктуре компании. Эта сумма в 1,6 раза превышает объем выплат в 2025 году.В прошлом году «Яндекс» выплатил независимым исследователям 62 млн рублей, что на 20% больше, чем годом ранее. Они получили вознаграждение за 706 отчётов — это на 30% больше, чем в 2024 году.
В «Охоте за ошибками» в 2025 году приняли участие свыше 700 исследователей. Они прислали 1,3 тыс. полезных отчётов, соответствующих правилам программы, что на 30% превышает результаты 2024 года. Кибербезопасность в ритейле: почему традиционное обучение кибербезу не работает
За прошлый год 21 участник программы заработал свыше 1 млн рублей. Самый успешный из них прислал 59 отчётов об уникальных ошибках и заработал 3,6 млн рублей. Второе и третье места заняли исследователи, получившие 3,2 млн рублей и 3,1 млн рублей соответственно.
Самые крупные вознаграждения за одну найденную уязвимость составили 2 млн рублей, 1,5 млн рублей и 1,2 млн рублей. Чаще всего багхантеры присылали отчёты об XSS-уязвимостях, связанных с риском выполнения вредоносного кода на сайтах.
«Яндекс» постоянно развивает программу и актуализирует её условия. В 2025 году компания вдвое увеличила максимальный размер вознаграждения: теперь за сообщение о критической уязвимости в Яндекс Почте, Яндекс ID или Yandex Cloud «белые хакеры» могут получить до 3 млн рублей.
В 2025 году в программе появилось отдельное направление, связанное с генеративными нейросетями. Исследователи, которым удастся отыскать технические уязвимости в семействе ИИ-моделей Alice AI и сопутствующей инфраструктуре, могут получить до 1 млн рублей.
***
Больше новостей и возможность поделиться своим мнением в комментариях в наших каналах в и MAX.
И подписывайтесь на итоговую рассылку самых важных новостей.
New Retail
Источник: http://new-retail.ru/novosti/retail/yandeks_narashchivaet_vyplaty_za_naydennye_uyazvimosti_v_sistemakh/