Сумма зависит от популярности приложения, влияния уязвимости на безопасность данных пользователей и других факторов
Команда Яндекса рассказала о нововведениях в программе «Охота за ошибками». Направление мобильных приложений выделено в отдельную категорию программы «Охота за ошибками». Кроме того, был увеличен размер максимальной выплаты за найденную ошибку в этой категории с 300 тысяч до 1 млн рублей.
Как отметили в пресс-службе, увеличенные выплаты позволят привлечь больше внешних исследователей для проверки и повышения уровня безопасности приложений Яндекса. В компании рассказали:
Этичным хакерам предстоит искать уязвимости, которые могут повлиять на безопасную работу приложения — например, привести к раскрытию чувствительных данных. Вознаграждение будет зависеть от популярности приложения, влияния уязвимости на безопасность данных пользователей и других факторов.
В 2023 году компания вдвое увеличила инвестиции в цифровую безопасность, направив 6 млрд рублей на усиление защиты систем хранения данных, развитие технологий защиты от DDoS-атак, борьбу с мошенничеством и другие направления.