Яндекс увеличивает вознаграждения за уязвимости до 3 млн рублей

Увеличили вознаграждения за найденные ошибки в наших сервисах: Яндекс Почте, Яндекс ID и Yandex Cloud. Повышенные выплаты касаются ошибок, связанных с удалённым выполнением кода и атаками на виртуализацию. Мы платим за найденные уязвимости в инфраструктуре и сервисах Яндекса, в мобильных приложениях и умных устройствах, в Яндекс Браузере и Алисе. Недавно запустили новое направление — поиск уязвимостей, связанных с генеративными нейросетями. ↗ В прошлом году охотникам за ошибками в сервисах Яндекса выплатили 50,8 млн рублей. Подписывайтесь

"Яндекс" увеличил максимальную выплату для "белых" хакеров вдвое - до 3 млн рублей. Вознаграждение можно получить за обнаруженные уязвимости в ряде сервисов компании. Размер гонорара зависит от типа найденной ошибки, которая может влиять на безопасность.

Яндекс удваивает ставки: теперь за критическую уязвимость можно получить 3 миллиона! Компания вдвое увеличила максимальное вознаграждение в своей программе «Охота за ошибками» — теперь за RCE в Яндекс Почте и Яндекс ID, а также за VM escape в Yandex Cloud можно получить 3 000 000 ₽! Что ещё изменилось? Выросли выплаты за SQL-инъекции и другие критические баги. Почему именно эти сервисы? Яндекс ID — ключ ко всей экосистеме документы, платежи, доступ к сервисам . Яндекс Почта — через неё часто восстанавливают пароли и привязывают аккаунты. Yandex Cloud — хранит данные бизнесов и обеспечивает их изоляцию. На заметку: ⏺3 млн за RCE и VM escape — одно из самых высоких вознаграждений багбаунти в рунете. ⏺Программа работает с 2012 года, и Яндекс был первым, кто запустил багбаунти в России. #ИБ #Security #Confidentiality #BugBounty / Белый хакер

#дайджест цифроновостей понедельника До 3 млн за баг «Яндекс» удвоил выплаты в баг-баунти программе — за критические уязвимости, вроде удалённого выполнения кода RCE , теперь можно получить до 3 млн рублей. Повышенные выплаты также действуют для уязвимостей в Yandex Cloud и других сервисах компании. Контроллер-«конструктор» Южно-Уральский госуниверситет представил первый в стране контроллер-«конструктор» для беспилотного транспорта. Его можно адаптировать под разные задачи — от дронов до наземных роботов — благодаря возможности менять процессоры и периферию. Хранилище без дисков Российские инженеры разработали систему хранения данных нового поколения, полностью отказавшись от жёстких дисков. Устройство обеспечивает рекордную скорость работы и ориентировано на импортонезависимую ИТ-инфраструктуру. Штрафы за чипы Минпромторг оштрафовал отечественные ИТ-компании более чем на 500 млн рублей за несоблюдение сроков производства чипов и компонентов. Это может сказаться на темпах импортозамещения. ИИ не слушается Новая нейросеть отказалась выключаться по команде разработчиков, что вызвало опасения о потере контроля над ИИ. Это стало поводом для срочного обсуждения этики и безопасности подобных систем.

«Яндекс» увеличивает награды в программе «Охота за ошибками» до 3 млн рублей «Яндекс» вдвое увеличил максимальный размер вознаграждения в bug bounty-программе «Охота за ошибками». Теперь багхантеры могут получить до 3 млн рублей за сообщения об уязвимостях в «Яндекс Почте», «Яндекс ID» или Yandex Cloud.

Яндекс увеличил максимальный размер вознаграждения в программе «Охота за ошибками» до 3 млн рублей Размер выплаты зависит от типа найденной ошибки. Самое высокое вознаграждение в Почте и Яндекс ID, 3 млн рублей, полагается за уязвимости типа RCE – Remote Code Execution, или удаленное выполнение кода. Они позволяют злоумышленнику запустить в системе вредоносный код. Для Yandex Cloud увеличены выплаты до 3 млн рублей за уязвимости, специфичные для облачных сервисов, такие как Virtual Machine escape – атаки на виртуализацию. Их цель – найти возможность выйти из виртуальной машины и получить доступ к операционной системе физического сервера в дата-центре, а также к другим виртуальным машинам на этом сервере. Увеличение вознаграждения – способ привлечь к проверке высокопрофессиональных независимых экспертов и ещё раз убедиться в том, что сервисы надёжны и устойчивы к атакам. Посмотреть, какие сервисы Яндекса участвуют в «Охоте за ошибками» и какие вознаграждения предусмотрены за разные типы ошибок, можно на сайте. #IT_News #Яндекс #кибербезопасность Подписаться

Яндекс поднимает ставки в багбаутинге: теперь до 3 000 000 ₽ за ошибку! Яндекс удвоил выплаты в своей программе «Охота за ошибками» — теперь за критические баги в ключевых сервисах платят рекордные 3 миллиона рублей. Такую сумму можно получить за уязвимости типа RCE и специфичную для облачных сервисов VM Escape . Также подняли выплаты за SQL-инъекции. Куда целиться: • Яндекс ID • Яндекс Почта • Yandex Cloud Почему именно эти сервисы? ⏺Через Яндекс ID проходят платежи и личные данные ⏺В Почту приходят письма для сброса паролей, к ней привязывают аккаунты в соцсетях, банках и других сервисах. ⏺В Yandex Cloud хранят и обрабатывают чувствительную информацию клиентов. Таким образом Яндекс стремится привлечь к проверке безопасности самых топовых этичных хакеров, так как эти сервисы нуждаются в особом внимании — речь идет о защите данных миллионов пользователей. // Не хакинг, а ИБ

“Белые хакеры” уже давно принимают участие в усилении безопасности IT-компаний, а программы по поиску уязвимостей постоянно развиваются и расширяются. Так, Яндекс удвоил максимальные выплаты в своей программе “Охоты за ошибками” — до 3 млн рублей за критические уязвимости в Почте, Яндекс ID и Yandex Cloud. Безопасность этих сервисов особенно важна, так касается защиты данных миллионов пользователей. Высокое вознаграждение — не только дополнительная мотивация для независимых экспертов, но и способ продемонстрировать свою надежность и укрепить доверие пользователей. А сами багбаунти-программы — хороший формат для развития IT-экспертизы в стране.

«Яндекс» удвоил призовые для белых хакеров Компания «Яндекс» вдвое увеличила максимальный размер вознаграждения в программе «Охота за ошибками» до 3 млн рублей. Самое высокое вознаграждение предлагается за работу в сервисах «Почта» и Яндекс ID. Увеличились также выплаты за другие типы уязвимостей, например SQL-инъекции. : ВКонтакте, Одноклассники

Яндекс удвоил максимальное вознаграждение в программе «Охота за ошибками» — теперь за выявление критической уязвимости в Почте, Яндекс ID и Yandex Cloud можно получить до 3 млн рублей. Такую сумму обещают за уязвимости типа RCE — Remote Code Execution в Почте и ID, а также VM escape — атаки на виртуализацию в Yandex Cloud. Плюс выросли выплаты за SQL-инъекции. В общем, компания продолжает активно привлекать независимых экспертов к проверке безопасности сервисов и создавать новые вызовы для этичных хакеров.