Яндекс повысил премии за найденные уязвимости до 750 тысяч рублей

Татьяна Никитина 10 Июня 2021 - 14:09

Домашние пользователи

Корпорации

Яндекс

Средства поиска уязвимостей

Уязвимости программ

Патчи

...

Яндекс повысил премии за найденные уязвимости до 750 тысяч рублей

Компания «Яндекс» увеличила размеры наград, выдаваемых исследователям в рамках ее программы «Охота за ошибками». Отныне за сообщение об уязвимости ее системы безопасности можно будет получить до 750 тыс. рублей.

Собственную программу премирования баг-хантеров «Яндекс» запустил около десяти лет назад. На настоящий момент ее участникам совокупно выплачено свыше 30 млн рублей.

По условиям этой bug bounty, проблемы безопасности можно искать, изучая инфраструктуру «Яндекса», его веб-сервисы и приложения, в том числе Яндекс.Браузер. Сообщения об ошибках рассматривают дежурные сотрудники ИБ-службы компании вместе с командой затронутого объекта исследования.

Размер вознаграждения зависит от степени опасности уязвимости. Выше всего «Яндекс» ценит возможность удаленного выполнения стороннего кода на сервере (теперь от 220 тыс. до 750 тыс. рублей). За обнаружение уязвимости LFR, RFI или XXE либо возможности инъекции кода можно получить до 445 тыс. рублей, за побег из песочницы Яндекс.Браузер — до 370 тысяч.

Условия bug bounty «Яндекса» опубликованы на специализированном сайте компании. Участники программы также могут получить дополнительную информацию, обратившись в службу техподдержки «Охоты за ошибками».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 01 Декабря 2025 - 12:34

Соответствие законодательству РФ Корпорации Государство Соответствие требованиям регуляторов

Операторов обяжут использовать только российские сим-карты

С сентября 2026 года российским операторам связи запретят закупать сим-карты зарубежного производства. Согласно проекту приказа Минцифры, компании смогут использовать только те карты, которые произведены в России и работают на отечественном программном обеспечении и криптографии.

Проект приказа опубликован на портале проектов нормативных актов. Документ устанавливает технические требования к сим-картам, включая использование российских криптографических протоколов, применяемых для аутентификации абонентов.

«Принятие приказа создаст условия для разработки и производства отечественных идентификационных модулей», — заявили в Минцифры в комментарии «Коммерсанту».

В ведомстве также уточнили, что оборот сим-карт, закупленных до 1 сентября 2026 года, ограничиваться не будет — ими можно пользоваться до полного исчерпания складских запасов.

Однако для сим-карт, используемых в сетях 5G, сделано исключение. По требованию ФСБ, аутентификация в 5G должна осуществляться с помощью российской криптографии, а ключи должны генерироваться организацией, сертифицированной ФСБ. В Минцифры напомнили, что иностранные компании получить такой сертификат не м

Яндекс повысил премии за найденные уязвимости до 750 тысяч рублей

Читайте также