Яндекс повысил премии за найденные уязвимости до 750 тысяч рублей

Татьяна Никитина 10 Июня 2021 - 14:09

Домашние пользователи

Корпорации

Яндекс

Средства поиска уязвимостей

Уязвимости программ

Патчи

...

Яндекс повысил премии за найденные уязвимости до 750 тысяч рублей

Компания «Яндекс» увеличила размеры наград, выдаваемых исследователям в рамках ее программы «Охота за ошибками». Отныне за сообщение об уязвимости ее системы безопасности можно будет получить до 750 тыс. рублей.

Собственную программу премирования баг-хантеров «Яндекс» запустил около десяти лет назад. На настоящий момент ее участникам совокупно выплачено свыше 30 млн рублей.

По условиям этой bug bounty, проблемы безопасности можно искать, изучая инфраструктуру «Яндекса», его веб-сервисы и приложения, в том числе Яндекс.Браузер. Сообщения об ошибках рассматривают дежурные сотрудники ИБ-службы компании вместе с командой затронутого объекта исследования.

Размер вознаграждения зависит от степени опасности уязвимости. Выше всего «Яндекс» ценит возможность удаленного выполнения стороннего кода на сервере (теперь от 220 тыс. до 750 тыс. рублей). За обнаружение уязвимости LFR, RFI или XXE либо возможности инъекции кода можно получить до 445 тыс. рублей, за побег из песочницы Яндекс.Браузер — до 370 тысяч.

Условия bug bounty «Яндекса» опубликованы на специализированном сайте компании. Участники программы также могут получить дополнительную информацию, обратившись в службу техподдержки «Охоты за ошибками».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 04 Июля 2025 - 14:14

Мошенничество Онлайн-мошенничество Соответствие законодательству РФ Домашние пользователи Государство

Арестован мошенник, который обманывал посетительниц сайтов знакомств

Полиция задержала жителя Пскова, который обманывал посетительниц сайтов знакомств и выманивал у них крупные суммы денег. В основном его жертвами становились одинокие молодые женщины из Санкт-Петербурга. Как выяснилось, мошенник действовал по одной и той же схеме неоднократно.

О задержании сообщила официальный представитель МВД России Ирина Волк. Уголовное дело о мошенничестве возбуждено в следственном подразделении УМВД по Центральному району Санкт-Петербурга.

Поводом стало заявление местной жительницы, у которой злоумышленник под предлогом временных финансовых трудностей занял крупную сумму, а затем скрылся.

Мужчина знакомился с девушками на сайтах знакомств, стремился вызвать доверие и завязать романтические отношения. После этого он просил срочно одолжить деньги, при этом отправлял расписки и копии паспорта, чтобы усилить доверие. Получив перевод, он переставал выходить на связь.

По данным полиции, в Санкт-Петербурге от его действий пострадали как минимум три женщины. Общий ущерб превышает 2 миллиона рублей.

Сотрудники УМВД по Центральному району Санкт-Петербурга установили местонахождение подозреваемого и задержали его. В настоящее время он заключён под стражу.

Яндекс повысил премии за найденные уязвимости до 750 тысяч рублей

Читайте также