Яндекс анонсировал увеличение максимальной выплаты для белых хакеров вдвое. Это решение направлено на привлечение высококвалифицированных специалистов, которые помогут улучшить безопасность ряда сервисов компании.

Теперь за сообщение об уязвимостях в таких продуктах, как Яндекс Почта, Яндекс ID и Yandex Cloud, хакеры могут получить до 3 миллионов рублей. Увеличение вознаграждения связано с необходимостью привлечения независимых экспертов, способных выявлять серьезные проблемы в системе.

Размер выплаты зависит от типа найденной уязвимости. Максимальную сумму можно получить за уязвимости типа RCE (Remote Code Execution) в Яндекс Почте или Яндекс ID. Эти ошибки позволяют злоумышленнику запускать вредоносный код в системе. Для Yandex Cloud также предусмотрены высокие выплаты за специфичные уязвимости, такие как атаки на виртуализацию, которые могут угрожать безопасности данных клиентов.

Яндекс подчеркивает, что защита его сервисов критически важна. Яндекс ID отвечает за аутентификацию пользователей и доступ к экосистеме компании, а Почта содержит чувствительные данные, включая письма для сброса паролей. Виртуальные машины Yandex Cloud обрабатывают и хранят важную информацию, что делает их защиту приоритетной задачей.

Программа "Охота за ошибками" стартовала в 2012 году и продолжает действовать, предлагая этичным хакерам возможность сообщать о найденных уязвимостях за вознаграждение. Это позволяет Яндексу поддерживать высокий уровень безопасности своих продуктов и услуг.