Объем годового фонда программы по поиску уязвимостей в ИТ-инфраструктуре и продуктах Яндекса в 2023 году превысит 100 млн руб. С начала года компания уже выплатила «белым хакерам» 25,5 млн руб. Большая часть наград пришлась на январский конкурс с десятикратным повышением выплат за находки в категориях Remote Code Execution и SQL-инъекции.

Самые большие награды конкурса — 12 млн, 7,5 млн и 3,7 млн руб. Вознаграждение, как и прежде, зависит от критичности уязвимости, простоты ее использования и влияния на данные пользователей.

В прошлом году общий размер выплат составил 39,7 млн руб., самые крупные — 2 млн, 1,2 млн и 1 млн руб. За год в программе Bug Bounty приняли участие 414 человек.

В марте стало известно, что платформа по поиску уязвимостей Standoff 365 запустила собственную программу Bug Bounty с выплатами до 1 млн руб. за найденные уязвимости.