Два месяца назад мы писали о том, что Минцифры задумалось о легализации деятельности так называемых "белых хакеров", то есть людей, получающих выплаты за поиск уязвимостей в программном обеспечении. На текущий момент за подобную деятельность можно получить и уголовный срок.
Ходили даже слухи о том, что ведомство начнет выплачивать таким хакерам деньги прямо из бюджета, но в итоге ситуация никуда так и не двинулась. А теперь, когда РФ оказалась в еще более сложном положении, чем даже полгода назад — очевидно, что ни один бюджет не возьмет на себя подобную, совершенно ненужную ему нагрузку.
И вот сегодня на этом фоне появилась информация о том, что «Яндекс» приурочил к своему десятилетию программу увеличения выплат по bug bounty в те же самые 10 раз. А это означает, что работающие в интересах компании "белые хакеры" смогут получать по несколько миллионов рублей на руки.
Сейчас итоговая сумма денежного поощрения зависит от двух факторов – от степени критичности найденной «бреши», а также от сервиса, в который она закралась. Например, обнаружить уязвимость с возможностью запуска произвольного кода в веб-сервисах и приложениях «Яндекса» в обычное время стоит 750 тысяч рублей, но в период действия акции сделавший это хакер получит 7,5 млн. А критичные уязвимости в умных устройствах «Яндекса» принесут выловившему их счастливцу 3 млн рублей вместо стандартных 300 тысяч.
Есть, правда, ограничение по времени — увеличенные выплаты по программе «Охота за ошибками» будут действовать всего месяц, до 19 октября 2022 года, после чего вернутся к своим прежним значениям.
Неизвестно, помогут ли эти меры поддержать тех айтишников, кто еще остался в России, но сам факт подобной инициативы со стороны цифрового гиганта, безусловно, заслуживает внимания.
Ходили даже слухи о том, что ведомство начнет выплачивать таким хакерам деньги прямо из бюджета, но в итоге ситуация никуда так и не двинулась. А теперь, когда РФ оказалась в еще более сложном положении, чем даже полгода назад — очевидно, что ни один бюджет не возьмет на себя подобную, совершенно ненужную ему нагрузку.
И вот сегодня на этом фоне появилась информация о том, что «Яндекс» приурочил к своему десятилетию программу увеличения выплат по bug bounty в те же самые 10 раз. А это означает, что работающие в интересах компании "белые хакеры" смогут получать по несколько миллионов рублей на руки.
Сейчас итоговая сумма денежного поощрения зависит от двух факторов – от степени критичности найденной «бреши», а также от сервиса, в который она закралась. Например, обнаружить уязвимость с возможностью запуска произвольного кода в веб-сервисах и приложениях «Яндекса» в обычное время стоит 750 тысяч рублей, но в период действия акции сделавший это хакер получит 7,5 млн. А критичные уязвимости в умных устройствах «Яндекса» принесут выловившему их счастливцу 3 млн рублей вместо стандартных 300 тысяч.
Есть, правда, ограничение по времени — увеличенные выплаты по программе «Охота за ошибками» будут действовать всего месяц, до 19 октября 2022 года, после чего вернутся к своим прежним значениям.
Неизвестно, помогут ли эти меры поддержать тех айтишников, кто еще остался в России, но сам факт подобной инициативы со стороны цифрового гиганта, безусловно, заслуживает внимания.