«Яндекс» увеличил награды за найденные ошибки и уязвимости: новый максимум — 7,5 млн руб.

«Яндекс» доложил, что в честь 10-летнего юбилея программы поиска ошибок и уязвимостей в продуктах компании размеры выплат до 20 октября будут увеличены в 10 раз. К примеру, критичная ошибка в устройствах с «Алисой» в базовом варианте оценивается в 300 тыс. руб. — эта сумма будет увеличена до 3 млн руб. Максимальное же вознаграждение от «Яндекса» на этот срок достигнет отметки в 7,5 млн руб.

Источник изображения: yandex.ru

Компания напомнила, что ввела подобную программу первой в России — это произошло в 2012 году. Сегодня это стандартная практика для IT-компаний, и с каждым годом число выявленных ошибок увеличивается. С момента запуска в программе приняли участи 4,5 тыс. экспертов, которые помогли выявить более 16 тыс. ошибок в продуктах «Яндекса», включая веб-сервисы, мобильные и десктопные приложения, элементы инфраструктуры и умные устройства, которые выпускаются под маркой компании. Общую сумму вознаграждений, выплаченных этичным хакерам в «Яндексе» не раскрыли.

Обновлённые в рамках конкурса условия будут действовать до 20 октября, после чего программа вернётся к штатному режиму работы. Вознаграждения выплачиваются только за новые ошибки, причём в течение 90 дней после извещения «Яндекса» о выявленной ошибке либо уязвимости рассказывать про неё нельзя никому и нигде. К участию в программе принимаются лица в возрасте от 14 лет, но несовершеннолетним требуется письменное согласие родителей. Компания сотрудничает и с зарубежными экспертами по таким же условиям, только выплаты предлагаются в долларах.

Источник

Tags

Похожие статьи

Добавить комментарий

Закрыть