Яндекс увеличил призовой фонд bug bounty в 2,5 раза

Яндекс увеличил призовой фонд bug bounty в 2,5 раза — до 100 млн рублей

Татьяна Никитина 22 Июня 2023 - 15:04

...

Яндекс увеличил призовой фонд bug bounty в 2,5 раза — до 100 млн рублей

В этом году компания «Яндекс» выделила 100 млн рублей на выплаты багхантерам, ищущим уязвимости в ее продуктах и инфраструктуре. Участникам «Охоты за ошибками» обещают вознаграждение даже в том случае, когда общая сумма превысит этот порог.

С начала года в рамках программы bug bounty «Яндекс» уже выплатил 35,5 млн рублей. Большую часть этой суммы составили награды участникам январского конкурса: на тот момент призы за RCE и SQLi были увеличены в десять раз, и несколько находок были оценены в 3,7 млн, 7,5 млн. и 12 млн рублей.

Сейчас организаторы «Охоты за ошибками» платят за каждую найденную уязвимость в два раза больше, чем в прошлом году. Так, например, возможность SQL-инъекции оценивается в ₽900 тыс., тогда как ранее за нее можно было получить лишь ₽450 тысяч.

В 2022 году общий размер выплат составил около 40 млн рублей. За год в рамках bug bounty «Яндекс» получил 905 отчётов, из них 288 оказались уникальными и соответствовали правилам программы. Самый активный участник прислал 64 отчёта и получил 43 награды. Все найденные ошибки уже исправлены.

В сентябре в честь десятилетия «Охоты за ошибками» компания на месяц увеличила выплаты в 10 раз.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 13 Августа 2025 - 08:53

Windows Эксплойты Уязвимости программ Уязвимость нулевого дня Домашние пользователи Корпорации Microsoft

Microsoft закрыла 107 уязвимостей, включая 0-day в Windows Kerberos

Вчера вечером Microsoft выпустила августовский пакет патчей в рамках Patch Tuesday. Разработчики устранили 107 уязвимостей. Среди них — одна публично раскрытая 0-day в Windows Kerberos, позволяющая повысить привилегии и получить права администратора домена.

В числе закрытых дыр — 13 «критических» уязвимостей: девять с возможностью удалённого выполнения кода, три, связанные с раскрытием информации, и одна, позволяющая повысить привилегии. Всего уязвимости распределились так:

44 — повышение привилегий;
35 — удалённое выполнение кода;
18 — раскрытие информации;
4 — отказ в обслуживании;
9 — подмена (spoofing).

Стоит отметить, что в подсчёт вошли только те баги, которые Microsoft устранила именно вчера. Уязвимости в Mariner, Azure и Microsoft Edge, закрытые ранее в августе, в статистику не включены.

Главная новость — закрытие 0-day CVE-2025-53779 в Windows Kerberos. Проблема связана с выходом за пределы рабочего каталога (relative path traversal) и может быть использована атакующим для повышения привилегий в сети.

Эксплуатация требует доступ к определённым атрибутам dMSA, таким как msds-groupMSAMembership и msds-ManagedAccountPrecededByLink. Уязвимость обнаружил исследователь Ювал Гордон из Akamai. Ещё в мае специалист опубликовал соответствующий технический отчёт.

Если интересно, сегодня Microsoft также выпустила накопительные обновления Windows 11 (KB5063878 и KB5063875) и Windows 10 (KB5063709), но это уже другая история — они относятся не к безопасности, а к улучшениям функциональности.

Затронутый компонент	CVE-идентификатор	CVE-наименование	Степень риска
Azure File Sync	CVE-2025-53729	Microsoft Azure File Sync Elevation of Privilege Vulnerability	Важная
Azure Stack	CVE-2025-53793	Azure Stack Hub Information Disclosure Vulnerability	Критическая
Azure Stack	CVE-2025-53765	Azure Stack Hub Information Disclosure Vulnerability	Важная
Azure Virtual Machines	CVE-2025-49707	Azure Virtual Machines Spoofing Vulnerability	Критическая
Azure Virtual Machines	CVE-2025-53781	Azure Virtual Machines Information Disclosure Vulnerability	Критическая
Desktop Windows Manager	CVE-2025-53152	Desktop Windows Manager Remote Code Execution Vulnerability	Важная
Desktop Windows Manager	CVE-2025-50153	Desktop Windows Manager Elevation of Privilege Vulnerability	Важная
GitHub Copilot and Visual Studio	CVE-2025-53773	GitHub Copilot and Visual Studio Remote Code Execution Vulnerability	Важная
Graphics Kernel	CVE-2025-50176	DirectX Graphics Kernel Remote Code Execution Vulnerability	Критическая
Kernel Streaming WOW Thunk Service Driver	CVE-2025-53149	Kernel Streaming WOW Thunk Service Driver Elevation of Privilege Vulnerability	Важная
Kernel Transaction Manager	CVE-2025-53140	Windows Kernel Transaction Manager Elevation of Privilege Vulnerability	Важная
Microsoft Brokering File System	CVE-2025-53142	Microsoft Brokering File System Elevation of Privilege Vulnerability	Важная
Microsoft Dynamics 365 (on-premises)	CVE-2025-49745	Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability	Важная
Microsoft Dynamics 365 (on-premises)	CVE-2025-53728	Microsoft Dynamics 365 (On-Premises) Information Disclosure Vulnerability	Важная
Microsoft Edge for Android	CVE-2025-49755	Microsoft Edge (Chromium-based) for Android Spoofing Vulnerability	Низкая
Microsoft Edge for Android	CVE-2025-49736	Microsoft Edge (Chromium-based) for Android Spoofing Vulnerability	Средняя
Microsoft Exchange Server	CVE-2025-25005	Microsoft Exchange Server Tampering Vulnerability	Важная
Microsoft Exchange Server	CVE-2025-25006	Microsoft Exchange Server Spoofing Vulnerability	Важная
Microsoft Exchange Server	CVE-2025-25007	Microsoft Exchange Server Spoofing Vulnerability	Важная
Microsoft Exchange Server	CVE-2025-53786	Microsoft Exchange Server Hybrid Deployment Elevation of Privilege Vulnerability	Важная
Microsoft Exchange Server	CVE-2025-33051	Microsoft Exchange Server Information Disclosure Vulnerability	Важная
Microsoft Graphics Component	CVE-2025-49743	Windows Graphics Component Elevation of Privilege Vulnerability	Важная
Microsoft Graphics Component	CVE-2025-50165	Windows Graphics Component Remote Code Execution Vulnerability	Критическая
Microsoft Office	CVE-2025-53732	Microsoft Office Remote Code Execution Vulnerability	Важная
Microsoft Office	CVE-2025-53740	Microsoft Office Remote Code Execution Vulnerability	Критическая
Microsoft Office	CVE-2025-53731	Microsoft Office Remote Code Execution Vulnerability	Критическая
Microsoft Office Excel	CVE-2025-53759	Microsoft Excel Remote Code Execution Vulnerability	Важная
Microsoft Office Excel	CVE-2025-53737	Microsoft Excel Remote Code Execution Vulnerability	Важная
Microsoft Office Excel	CVE-2025-53739	Microsoft Excel Remote Code Execution Vulnerability	Важная
Microsoft Office Excel	CVE-2025-53735	Microsoft Excel Remote Code Execution Vulnerability	Важная
Microsoft Office Excel	CVE-2025-53741	Microsoft Excel Remote Code Execution Vulnerability	Важная
Microsoft Office PowerPoint	CVE-2025-53761	Microsoft PowerPoint Remote Code Execution Vulnerability	Важная
Microsoft Office SharePoint	CVE-2025-53760	Microsoft SharePoint Elevation of Privilege Vulnerability	Важная
Microsoft Office SharePoint	CVE-2025-49712	Microsoft SharePoint Remote Code Execution Vulnerability	Важная
Microsoft Office Visio	CVE-2025-53730	Microsoft Office Visio Remote Code Execution Vulnerability	Важная
Microsoft Office Visio	CVE-2025-53734	Microsoft Office Visio Remote Code Execution Vulnerability	Важная
Microsoft Office Word	CVE-2025-53738	Microsoft Word Remote Code Execution Vulnerability	Важная
Microsoft Office Word	CVE-2025-53736	Microsoft Word Information Disclosure Vulnerability	Важная
Microsoft Office Word	CVE-2025-53784	Microsoft Word Remote Code Execution Vulnerability	Критическая
Microsoft Office Word	CVE-2025-53733	Microsoft Word Remote Code Execution Vulnerability	Критическая
Microsoft Teams	CVE-2025-53783	Microsoft Teams Remote Code Execution Vulnerability	Важная
Remote Access Point-to-Point Protocol (PPP) EAP-TLS	CVE-2025-50159	Remote Access Point-to-Point Protocol (PPP) EAP-TLS Elevation of Privilege Vulnerability	Важная
Remote Desktop Server	CVE-2025-50171	Remote Desktop Spoofing Vulnerability	Важная
Role: Windows Hyper-V	CVE-2025-50167	Windows Hyper-V Elevation of Privilege Vulnerability	Важная
Role: Windows Hyper-V	CVE-2025-53155	Windows Hyper-V Elevation of Privilege Vulnerability	Важная
Role: Windows Hyper-V	CVE-2025-49751	Windows Hyper-V Denial of Service Vulnerability	Важная
Role: Windows Hyper-V	CVE-2025-53723	Windows Hyper-V Elevation of Privilege Vulnerability	Важная
Role: Windows Hyper-V	CVE-2025-48807	Windows Hyper-V Remote Code Execution Vulnerability	Критическая
SQL Server	CVE-2025-49758	Microsoft SQL Server Elevation of Privilege Vulnerability	Важная
SQL Server	CVE-2025-24999	Microsoft SQL Server Elevation of Privilege Vulnerability	Важная
SQL Server	CVE-2025-53727	Microsoft SQL Server Elevation of Privilege Vulnerability	Важная
SQL Server	CVE-2025-49759	Microsoft SQL Server Elevation of Privilege Vulnerability	Важная
SQL Server	CVE-2025-47954	Microsoft SQL Server Elevation of Privilege Vulnerability	Важная
Storage Port Driver	CVE-2025-53156	Windows Storage Port Driver Information Disclosure Vulnerability	Важная
Web Deploy	CVE-2025-53772	Web Deploy Remote Code Execution Vulnerability	Важная
Windows Ancillary Function Driver for WinSock	CVE-2025-53718	Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability	Важная
Windows Ancillary Function Driver for WinSock	CVE-2025-53134	Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability	Важная
Windows Ancillary Function Driver for WinSock	CVE-2025-49762	Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability	Важная
Windows Ancillary Function Driver for WinSock	CVE-2025-53147	Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability	Важная
Windows Ancillary Function Driver for WinSock	CVE-2025-53154	Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability	Важная
Windows Ancillary Function Driver for WinSock	CVE-2025-53137	Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability	Важная
Windows Ancillary Function Driver for WinSock	CVE-2025-53141	Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability	Важная
Windows Cloud Files Mini Filter Driver	CVE-2025-50170	Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability	Важная
Windows Connected Devices Platform Service	CVE-2025-53721	Windows Connected Devices Platform Service Elevation of Privilege Vulnerability	Важная
Windows DirectX	CVE-2025-53135	DirectX Graphics Kernel Elevation of Privilege Vulnerability	Важная
Windows DirectX	CVE-2025-50172	DirectX Graphics Kernel Denial of Service Vulnerability	Важная
Windows Distributed Transaction Coordinator	CVE-2025-50166	Windows Distributed Transaction Coordinator (MSDTC) Information Disclosure Vulnerability	Важная
Windows File Explorer	CVE-2025-50154	Microsoft Windows File Explorer Spoofing Vulnerability	Важная
Windows GDI+	CVE-2025-53766	GDI+ Remote Code Execution Vulnerability	Критическая
Windows Installer	CVE-2025-50173	Windows Installer Elevation of Privilege Vulnerability	Важная
Windows Kerberos	CVE-2025-53779	Windows Kerberos Elevation of Privilege Vulnerability	Средняя
Windows Kernel	CVE-2025-49761	Windows Kernel Elevation of Privilege Vulnerability	Важная
Windows Kernel	CVE-2025-53151	Windows Kernel Elevation of Privilege Vulnerability	Важная
Windows Local Security Authority Subsystem Service (LSASS)	CVE-2025-53716	Local Security Authority Subsystem Service (LSASS) Denial of Service Vulnerability	Важная
Windows Media	CVE-2025-53131	Windows Media Remote Code Execution Vulnerability	Важная
Windows Message Queuing	CVE-2025-53145	Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability	Важная
Windows Message Queuing	CVE-2025-53143	Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability	Важная
Windows Message Queuing	CVE-2025-50177	Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability	Критическая
Windows Message Queuing	CVE-2025-53144	Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability	Важная
Windows NT OS Kernel	CVE-2025-53136	NT OS Kernel Information Disclosure Vulnerability	Важная
Windows NTFS	CVE-2025-50158	Windows NTFS Information Disclosure Vulnerability	Важная
Windows NTLM	CVE-2025-53778	Windows NTLM Elevation of Privilege Vulnerability	Критическая
Windows PrintWorkflowUserSvc	CVE-2025-53133	Windows PrintWorkflowUserSvc Elevation of Privilege Vulnerability	Важная
Windows Push Notifications	CVE-2025-53725	Windows Push Notifications Apps Elevation of Privilege Vulnerability	Важная
Windows Push Notifications	CVE-2025-53724	Windows Push Notifications Apps Elevation of Privilege Vulnerability	Важная
Windows Push Notifications	CVE-2025-50155	Windows Push Notifications Apps Elevation of Privilege Vulnerability	Важная
Windows Push Notifications	CVE-2025-53726	Windows Push Notifications Apps Elevation of Privilege Vulnerability	Важная
Windows Remote Desktop Services	CVE-2025-53722	Windows Remote Desktop Services Denial of Service Vulnerability	Важная
Windows Routing and Remote Access Service (RRAS)	CVE-2025-50157	Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability	Важная
Windows Routing and Remote Access Service (RRAS)	CVE-2025-53153	Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability	Важная
Windows Routing and Remote Access Service (RRAS)	CVE-2025-50163	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability	Важная
Windows Routing and Remote Access Service (RRAS)	CVE-2025-50162	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability	Важная
Windows Routing and Remote Access Service (RRAS)	CVE-2025-50164	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability	Важная
Windows Routing and Remote Access Service (RRAS)	CVE-2025-53148	Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability	Важная
Windows Routing and Remote Access Service (RRAS)	CVE-2025-53138	Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability	Важная
Windows Routing and Remote Access Service (RRAS)	CVE-2025-50156	Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability	Важная
Windows Routing and Remote Access Service (RRAS)	CVE-2025-49757	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability	Важная
Windows Routing and Remote Access Service (RRAS)	CVE-2025-53719	Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability	Важная
Windows Routing and Remote Access Service (RRAS)	CVE-2025-53720	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability	Важная
Windows Routing and Remote Access Service (RRAS)	CVE-2025-50160	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability	Важная
Windows Security App	CVE-2025-53769	Windows Security App Spoofing Vulnerability	Важная
Windows SMB	CVE-2025-50169	Windows SMB Remote Code Execution Vulnerability	Важная
Windows StateRepository API	CVE-2025-53789	Windows StateRepository API Server file Elevation of Privilege Vulnerability	Важная
Windows Subsystem for Linux	CVE-2025-53788	Windows Subsystem for Linux (WSL2) Kernel Elevation of Privilege Vulnerability	Важная
Windows Win32K - GRFX	CVE-2025-50161	Win32k Elevation of Privilege Vulnerability	Важная
Windows Win32K - GRFX	CVE-2025-53132	Win32k Elevation of Privilege Vulnerability	Важная
Windows Win32K - ICOMP	CVE-2025-50168	Win32k Elevation of Privilege Vulnerability	Важная

Яндекс увеличил призовой фонд bug bounty в 2,5 раза — до 100 млн рублей

Читайте также