Яндекс объявил об увеличении общей суммы выплат в рамках своей программы «Охота за ошибками» в 2023 году. Компания готова выделить 100 млн рублей на поощрение исследователей, которые помогут выявить уязвимости в продуктах и инфраструктуре Яндекса. Программа обеспечивает консолидацию защиты сервисов и оперативное исправление обнаруженных проблем.
На начало 2023 года Яндекс уже выплатил 35,5 млн рублей участникам программы. Значительная часть этих сумм относится к январскому конкурсу, в ходе которого вознаграждения за обнаружение уязвимостей увеличивались в десять раз. Наивысшие премии составили 12 млн, 7,5 млн и 3,7 млн рублей, а размер наград зависел от критичности уязвимости и потенциального влияния на пользовательские данные.
В 2022 году общий объем выплат достиг 39,7 млн рублей. Участие в программе приняли 414 специалистов, которые предоставили 905 докладов, из них 288 были уникальными. В рамках «Охоты за ошибками» 277 участников получили вознаграждение.
«Охота за ошибками» — это постоянная программа Яндекса, направленная на поощрение этичных хакеров, способствующих обнаружению и устранению уязвимостей в продуктах компании. Яндекс стал первым в России, кто запустил подобную инициативу в 2012 году. В сентябре 2022 года к десятилетию программы, её участники могли получить вознаграждение, увеличенное в 10 раз.