«Яндекс» выплатил багхантерам 62 млн рублей в 2025 году
Компания «Яндекс» по итогам 2025 года выплатила независимым исследователям безопасности 62 млн рублей в рамках программы «Охота за ошибками», что на 20% больше, чем годом ранее. Количество награждений за найденные уязвимости достигло 706, увеличившись на 30% по сравнению с 2024 годом.
Всего за год участники программы направили 1,3 тыс. полезных отчетов, соответствующих правилам. Выплаты производились только за уникальные и впервые обнаруженные уязвимости. В программе приняли участие более 700 исследователей.
По данным компании, 21 участник заработал за год свыше 1 млн рублей. Лучший результат показал исследователь, направивший 59 отчетов и получивший 3,6 млн рублей. На втором и третьем местах — багхантеры с вознаграждением 3,2 млн и 3,1 млн рублей соответственно. Самые крупные разовые выплаты за одну уязвимость составили 2 млн, 1,5 млн и 1,2 млн рублей. Наиболее часто исследователи сообщали о XSS-уязвимостях, связанных с риском выполнения вредоносного кода.
В прошлом году компания актуализировала условия программы, вдвое увеличив максимальный размер вознаграждения. Теперь за критическую уязвимость в Яндекс Почте, Яндекс ID или Yandex Cloud можно получить до 3 млн рублей. Кроме того, было открыто отдельное направление по поиску технических уязвимостей в моделях семейства Alice AI и сопутствующей инфраструктуре. Максимальная награда в этом направлении составляет до 1 млн рублей.
На 2026 год Яндекс зарезервировал на выплаты участникам программы 100 млн рублей.
Программа «Охота за ошибками» действует с 2012 года. В ее рамках исследователи получают вознаграждение за обнаружение ошибок и уязвимостей в сервисах компании.
Читайте также
