Награда этичным хакерам мобильных приложений «Яндекса» – до миллиона
Компания «Яндекс» объявила о выделении направления мобильных приложений в отдельную категорию программы «Охота за ошибками», увеличив при этом размер максимальной выплаты за найденную ошибку с 300 тысяч до 1 млн руб. Увеличенные выплаты должны привлечь больше внешних исследователей для проверки и повышения уровня безопасности приложений «Яндекса».
Этичным хакерам предстоит искать уязвимости, которые могут повлиять на безопасную работу приложения, например, привести к раскрытию чувствительных данных. Вознаграждение будет зависеть от популярности приложения, влияния уязвимости на безопасность данных пользователей и других факторов.
Программа «Охота за ошибками» – один из инструментов «Яндекса» для проверки безопасности приложений и усиления защиты пользовательских данных. Все приложения также проходят внутренний аудит команды безопасности.
Принципы безопасности, поясняют в «Яндексе», лежат в основе разработки приложений компании. Все критичные элементы, например, системы входа в аккаунт и методы оплаты, разработаны по единым правилам безопасности и универсальны для всех приложений. Это позволяет использовать уже проверенные и защищенные элементы, не создавая их с нуля.
«Охота за ошибками», постоянная программа «Яндекса» по премированию этичных хакеров, была запущена в 2012 г. В 2023 г. компания вдвое увеличила инвестиции в цифровую безопасность, направив 6 млрд рублей на усиление защиты систем хранения данных, развитие технологий защиты от DDoS-атак, борьбу с мошенничеством и другие направления. Кроме того, «Яндекс» регулярно проходит аудиты и подтверждает, что сервисы соответствуют стандартам безопасности.