«Яндекс» увеличивает вознаграждение до 1 млн рублей за уязвимости в мобильных приложениях

Разыскиваются уязвимости — живыми или мёртвыми «Яндекс» увеличил награду для охотников за ошибками в мобильных приложениях. Теперь она составляет миллион рублей вместо прежних 300 тысяч. Сама «Охота за ошибками» существует с 2012 года. В рамках программы этичные хакеры находят уязвимости в продуктах компании и сообщают о них разработчикам, за что получают награду. rozetked.me/news/35571

«Яндекс» увеличил до 1 млн рублей выплату белым хакерам за уязвимости, найденные в мобильных приложениях, рассказали в компании. До этого максимальная сумма вознаграждения была 300 тыс рублей. Размер выплаты за найденный «баг» будет зависеть от того, насколько популярно приложение, как уязвимость влияет на безопасность данных пользователей и других факторов.

Яндекс повысила награду для "Белых Хакеров" до 1 млн рублей! Яндекс обновил свою программу "охоты за ошибками" Теперь за нахождение уязвимостей в мобильных приложениях можно получить до 1 миллиона рублей. Но, в менее важных категориях награда – до 300 тысяч рублей. Компания верит, что это привлечет больше "Белых Хакеров" для проверки безопасности. Сама программа "Охота за ошибками" работает с 2012 года. #Яндекс Lifegoodd • Boost

Яндекс выделил поиск багов и уязвимостей в мобильных приложениях в отдельную категорию и увеличил вознаграждение для этичных хакеров до миллиона рублей. Основной упор в программе сделали на защиту пользовательских данных — внешние исследователи будут искать уязвимости, которые могут привести к раскрытию чувствительных данных. В целом российские компании продолжают активно инвестировать в кибербезопасность. Учитывая, что в неполном 2024 году ущерб от киберугроз уже перевалил за 100 миллиардов рублей, рост таких вложений оправдан. Помимо Яндекса, к услугам внешних исследователей регулярно обращаются другие крупные компании Сбер, VK и государственные структуры. В то же время Госдума планирует сохранить высокие оборотные штрафы за утечки. Пока законопроект предполагает строгую ответственность не столько для самих хакеров, сколько для компаний. Такой подход может демотивировать представителей отрасли вкладывать средства в собственную защиту — ведь в любом случае придется заплатить крупный штраф. При этом темпы укрепления киберзащиты лучше не снижать. Привлечение тех же внешних исследователей для поиска ошибок может реально усилить защиту инфраструктуры, поскольку уязвимости будут устраняться до того, как злоумышленники ими воспользуются.

Увеличили максимальную награду за найденные ошибки в мобильных приложениях Яндекса в три раза. За уязвимости, влияющие на чувствительные данные и позволяющие выполнить произвольный код, заплатим до миллиона рублей. Поиск уязвимостей в мобильных приложениях становится отдельным направлением программы «Охота за ошибками». В нём участвуют все приложения Яндекса. Сумма награды зависит как от популярности приложения, так и от влияния уязвимости на безопасность данных пользователей. ↗ О том, что такое Bug Bounty и сколько на нём зарабатывают, мы рассказывали в yet another podcast. Подписывайтесь

"Яндекс" увеличил выплату белым хакерам Теперь компания будет платить за найденные уязвимости в своих мобильных приложениях миллион рублей, а не 300 тысяч. В “Яндексе” подчеркнули, что увеличение выплат позволит привлечь больше специалистов для проверки и повышения безопасности программ. #кибербезопасность #технологии

"Яндекс" увеличил выплату белым хакерам за уязвимости, найденные в мобильных приложениях, с 300 тысяч до 1 миллиона рублей, рассказали в пресс-службе компании.

Яндекс выделил защиту мобильных приложений в отдельное направление «‎Охоты за ошибками». Награда за найденные баги выросла до 1 млн рублей — выплата будет зависеть от критичности уязвимости и популярности самого приложения. Изучаем условия программы — тут. Бэкдор

Яндекс увеличивает втрое максимальную награду для охотников за ошибками в мобильных приложениях Яндекс выделил поиск ошибок в мобильных приложениях в отдельное направление. Оно охватывает все приложения, а за найденную уязвимость можно получить до 1 миллиона рублей. Чем глубже спрятана ошибка и чем популярнее приложение – тем выше награда. Охота идет на уязвимости, позволяющие получить доступ к чувствительным данным. Например, URL-фишинг, изменение логики работы приложения и исполнение произвольного кода. Подробнее — здесь. #News #ИБ ‍ Этичный хакер

Охота на баги в мобильных приложениях продолжается — Яндекс повысил выплаты за выявление ошибок и уязвимостей. Компания повысила втрое максимальную награду для «этичных хакеров» — претендовать можно аж до миллиона рублей. Зависит выигрыш от популярности приложения и степени угрозы найденной ошибки.