Компания «Яндекс» представила результаты ежегодной программы «Охота за ошибками», направленной на поиск уязвимостей в сервисах и инфраструктуре компании. В 2024 году в ней приняли участие 749 исследователей, что на 40% больше, чем годом ранее. В общей сложности участники программы заработали 50,8 млн рублей.
Рост популярности программы и увеличение числа отчетов
Программа «Охота за ошибками» была запущена в 2012 году и с тех пор ежегодно привлекает этичных хакеров — специалистов по компьютерной безопасности, которые помогают «Яндексу» выявлять уязвимости и повышать надежность сервисов.
В 2024 году исследователи отправили 980 отчетов, соответствующих правилам программы, что на треть больше, чем в 2023 году. Из них 523 отчета были признаны значимыми, и за них выплачены вознаграждения. Остальные отчеты содержали информацию об уязвимостях, которые уже были ранее выявлены другими специалистами или внутренней командой безопасности «Яндекса».
Лидеры программы и суммы вознаграждений
Главным победителем «Охоты за ошибками – 2024» стал исследователь, который обнаружил 28 уникальных уязвимостей. Его вознаграждение составило 5,9 млн рублей. Второе и третье место заняли участники с выплатами 3,6 млн рублей и 3 млн рублей соответственно.
Кроме того, еще 12 участников получили награды, превышающие 1 млн рублей.
Развитие программы и планы на 2025 год
По словам организаторов, рост активности исследователей связан с развитием программы, запуском конкурсов с повышенными выплатами и обновлением направлений «Охоты за ошибками». В следующем году «Яндекс» планирует увеличить финансирование программы и выделить 100 млн рублей на вознаграждения участникам.
Программа позволяет компании не только оперативно находить уязвимости, но и получать независимую оценку безопасности своих сервисов. В дополнение к этому команда безопасности «Яндекса» регулярно проводит внешние аудиты, оценивая устойчивость инфраструктуры к кибератакам.
Развитие образовательных программ «Яндекса»
Помимо инициатив по кибербезопасности, «Яндекс» активно развивает образовательные проекты. В 2024 году выпускниками его учебных программ стали более 25 тысяч специалистов, среди которых разработчики, аналитики данных, эксперты по машинному обучению и искусственному интеллекту.
Обучение проходило в рамках:
- Совместных программ с российскими университетами,
- Школы анализа данных,
- IT-направлений «Яндекс Практикум» и «Яндекс Лицей»,
- Сезонных школ и стажировок в компании.
Таким образом, «Яндекс» продолжает не только совершенствовать безопасность своих сервисов, но и вносит вклад в подготовку IT-специалистов, развивая рынок высокотехнологичных профессий.