Яндекс платит: баг-хантеры получат в 10 раз больше

Олеся Афанасьева 20 Сентября 2022 - 18:37

Домашние пользователи

Корпорации

Яндекс

Средства поиска уязвимостей

Уязвимости программ

...

Яндекс платит: баг-хантеры получат в 10 раз больше

Хакеры, нашедшие уязвимости в сервисах Яндекса, получат в 10 раз больше обычного. Максимальное вознаграждение составит 7,5 млн рублей. Акция началась сегодня и продлится месяц.

Так в Яндексе решили отметить юбилей своей программы bug bounty “Охота за ошибками”. Программа стартовала 10 лет назад. Последний раз “зарплату” баг-хантерам поднимали год назад. Максимальная выплата могла достигать 750 тыс. рублей.

“Победители конкурса, которые сообщат о найденной уязвимости в период с 20 сентября по 19 октября включительно, получат денежное вознаграждение, увеличенное в десять раз. Сумма зависит от выбранного направления. Количество победителей не ограничено”, — говорится на сайте программы Яндекса.

Среди направлений, где можно “порыться” хакеру, — инфраструктура, веб-сервисы и мобильные приложения Яндекса, почта и умные устройства с Алисой.

Свои bug bounty платформы есть у Positive Technologies и компании BI.ZONE. Последние представили её в конце августа на московской конференции OFFZONE.

Добавим, программы bug bounty в России пока не закреплены на уровне закона. Разговоры о том, что работу белых хакеров необходимо узаконить, продолжаются, но до сих пор не оформились в документ. О том, как белым хакерам заработать в России на поиске уязвимостей, можно прочитать в нашем материале.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 17 Июля 2025 - 19:15

Соответствие законодательству РФ Домашние пользователи Государство

Минцифры предлагает предоставлять отсрочки ИТ-специалистам без дипломов

Минцифры предложило расширить перечень ИТ-специалистов, имеющих право на отсрочку от призыва в армию. Нововведения касаются тех, кто окончил обучение, но на момент формирования списков ещё не получил диплом о высшем образовании.

Соответствующий проект опубликован на Портале проектов нормативных актов. К уже действующим критериям планируется добавить два новых:

Право на отсрочку получат сотрудники аккредитованных ИТ-компаний, завершившие обучение, но не имеющие диплома на момент формирования списков Минцифры (например, если выпуск состоялся в январе, а диплом будет выдан в феврале). В этом случае документ необходимо будет предоставить в призывную комиссию отдельно;
В перечень ИТ-специальностей для получения отсрочки предложено включить дополнительные направления: магистратуру по специальностям «Радиофизика» и «Статистика», бакалавриат по направлению «Ядерная физика и технологии» и ряд других.

«Изменения помогут молодым специалистам без перерыва строить карьеру в ИТ, а также позволят сохранить квалифицированные кадры в отрасли. При этом новые правила не создадут дополнительной нагрузки для бизнеса», — отметили в Минцифры.

Если поправки будут приняты, они вступят в силу с 2026 года и не затронут осенний призыв 2025 года.