Воскресенье, 14 июня, 2026
Последние:

ECOMHUB — о E-Commerce, омниканальном ритейле, логистике, технологиях, соцсетях

Портал об онлайн-торговле, сервисах для e-Commerce, ритейле, логистике, технологиях, соцсетях. Нам важно, как знать как Сеть меняет жизнь людей и обсудить эти изменения с читателем.

Новости 

Яндекс увеличил выплаты багхантерам до 62 млн рублей

Задорожный Сергей 0 Comments , , , , , , ,

Яндекс увеличил выплаты багхантерам до 62 млн рублей 🐞

Что произошло

Яндекс подвёл итоги программы поиска уязвимостей «Охота за ошибками».

В 2025 году независимые исследователи получили 62 млн рублей вознаграждений — это на 20% больше, чем годом ранее. Выплаты были начислены за 706 отчётов об уникальных уязвимостях.

Количество награждений выросло на 30% по сравнению с 2024 годом.

Активность исследователей

В программе участвовал 701 специалист по информационной безопасности.

Они отправили около 1,3 тыс. полезных отчётов — это на 30% больше, чем годом ранее. Вознаграждение выплачивалось только за уникальные уязвимости, которые были обнаружены впервые.

Если ошибка уже была найдена ранее другим исследователем или внутренней командой безопасности, выплаты за неё не начислялись.

Кто заработал больше всего 💰

21 участник программы заработал более 1 млн рублей.

Самый результативный исследователь отправил 59 отчётов об уникальных уязвимостях и получил 3,6 млн рублей.

Второе и третье места заняли участники с выплатами 3,2 млн и 3,1 млн рублей.

Самые крупные выплаты за одну уязвимость составили:

• 2 млн рублей
• 1,5 млн рублей
• 1,2 млн рублей

Чаще всего исследователи находили XSS-уязвимости — ошибки, которые могут позволить выполнить вредоносный код на сайте.

Максимальные выплаты

В 2024 году компания увеличила максимальный размер награды.

Теперь за критическую уязвимость в сервисах Яндекс Почта, Яндекс ID или Yandex Cloud можно получить до 3 млн рублей.

Новый фокус — нейросети 🤖

В 2025 году в программе появилось направление, связанное с генеративными моделями.

Исследователи могут получать до 1 млн рублей за обнаружение технических уязвимостей в моделях Alice AI и связанной инфраструктуре.

Планы на 2026 год

В 2026 году Яндекс планирует увеличить бюджет программы до 100 млн рублей.

Программа «Охота за ошибками» действует с 2012 года. Тогда Яндекс стал первой российской компанией, запустившей bug bounty-программу для внешних исследователей безопасности.

 

Подробности

В 2025 году количество награждений в программе «Охота за ошибками» выросло на 30%

Яндекс подвёл ежегодные итоги программы «Охота за ошибками», посвящённой поиску уязвимостей в сервисах и инфраструктуре компании. В 2025 году компания выплатила независимым исследователям 62 млн рублей — на 20% больше, чем годом ранее. Они получили вознаграждение за 706 отчётов — это на 30% больше, чем в 2024 году.

В «Охоте за ошибками» принял участие 701 исследователь. Они прислали 1,3 тысячи полезных отчётов, соответствующих правилам программы, что на 30% превышает результаты прошлого года. Эти отчёты — вклад сообщества в безопасность пользователей: технические знания исследователей и детальные описания уязвимостей помогают Яндексу дополнительно усиливать защиту сервисов. Яндекс выплатил награды за все уникальные и впервые найденные уязвимости. Остальные отчёты описывали ошибки, уже выявленные другими исследователями или командой безопасности Яндекса.

За 2025 год 21 участник программы заработал свыше 1 млн рублей. Самый успешный участник прислал 59 отчётов об уникальных ошибках и заработал 3,6 млн рублей. Второе и третье места заняли исследователи, получившие 3,2 млн и 3,1 млн рублей. Самые крупные вознаграждения за одну найденную уязвимость составили 2 млн, 1,5 млн и 1,2 млн рублей. Чаще всего багхантеры присылали отчёты об XSS-уязвимостях, связанных с риском выполнения вредоносного кода на сайтах.

Яндекс постоянно развивает программу и актуализирует её условия. В прошлом году компания вдвое увеличила максимальный размер вознаграждения: теперь за сообщение о критической уязвимости в Яндекс Почте, Яндекс ID или Yandex Cloud «белые хакеры» могут получить до 3 млн рублей.

В 2025 году в программе появилось отдельное направление, связанное с генеративными нейросетями. Исследователи, которым удастся отыскать технические уязвимости в семействе ИИ-моделей Alice AI и сопутствующей инфраструктуре, могут получить до 1 млн рублей.

Для развития и поддержки сообщества «Охоты за ошибками» Яндекс провёл ежегодный митап. На него пригласили лучших участников программы: они смогли пообщаться с командой безопасности Яндекса и обменяться опытом.

Яндекс регулярно проводит внешние проверки безопасности. Программа «Охота за ошибками» — один из таких инструментов, который позволяет получить дополнительную независимую оценку уровня безопасности сервисов и надёжности инфраструктуры со стороны сообщества. Помимо этого, Яндекс постоянно проводит внешние аудиты для проверки устойчивости инфраструктуры к атакам и безопасности сервисов.

В 2026 году Яндекс выделит 100 млн рублей на вознаграждения участников «Охоты за ошибками».

Об «Охоте за ошибками»

«Охота за ошибками» — постоянная программа Яндекса по премированию этичных хакеров — специалистов по компьютерной безопасности. Она помогает усиливать безопасность и надёжность сервисов. В 2012 году Яндекс первым в России запустил подобную программу. Список ошибок и уязвимостей для «охоты», а также размеры денежных наград за их обнаружение можно посмотреть на сайте.

 

Вам также понравится

заставка маркетплейсы России _

РОМИР про селлеров маркетплейсов

Ecomhub 0
СберМегаМаркет склад СберЛогистика _

Нехватка складов в СНГ(и Грузии) из-за России

Задорожный Сергей 0
Таможня

Госдума одобрила СПОТ — новый фильтр для импорта через ЕАЭС. Сначала заплати, потом вези

Задорожный Сергей 0

Добавить комментарий