Самый успешный «белый» хакер получил за год 5,9 млн рублей за ошибки Яндекса

Команда Яндекс подвела ежегодные итоги программы «Охота за ошибками», которая посвящена поиску уязвимостей в сервисах и инфраструктуре компании. В 2024 году в ней участвовало 749 исследователей — это на 40% больше, чем годом ранее. Участники заработали 50,8 млн рублей.

Всего «охотники» прислали 980 отчётов, которые соответствовали правилам программы — на треть больше, чем годом ранее. Они получили награды за 523 отчёта. В остальных отчётах были указаны уязвимости и ошибки, которые уже выявили другие исследователи или команда безопасности Яндекса.

Самый успешный участник прислал 28 отчётов об уникальных ошибках и заработал 5,9 млн рублей. Второе и третье место заняли «охотники» с выплатами в 3,6 и 3 млн рублей. Как подчеркнули в Яндексе, все критичные ошибки были исправлены. В компании пояснили:

Рост активности этичных хакеров связан с развитием программы — например, с запуском конкурсов с повышенными выплатами и обновлением направлений «Охоты», в рамках которых исследователи могут искать ошибки.

В 2025 году Яндекс выделит 100 млн рублей на вознаграждения участников «Охоты за ошибками».