👍 За год Яндекс выплатил этичным хакерам 62 млн рублей Яндекс отчитался об итогах программы «Охота за ошибками» за 2025 год, собрали основные хайлайты: — В 2025 году исследователям выплатили на 20% больше, чем годом ранее – 62 млн рублей. Всего участники прислали около 1,3 тыс. полезных отчетов, соответствующих правилам программы – +30% год к году. — Из них вознаграждения получили за 706 отчетов об уязвимостях – +30% к 2024 году. — Самый успешный участник отправил 59 отчетов об уникальных уязвимостях и заработал 3,6 млн рублей. — Чаще всего исследователи находили XSS-уязвимости, которые могут позволить злоумышленникам выполнять вредоносный код на сайтах. Результаты показывают не только рост мастерства багхантеров, но и то, насколько серьезно Яндекс относится к программе. Это полноценный рабочий инструмент, который реально повышает безопасность сервисов. Подтверждение — компания не останавливается: в 2025‑м запустили направление по поиску уязвимостей в моделях Alice AI (вознаграждение до 1 млн рублей), а на 2026‑й заложили бюджет 100 млн. 🧑‍💻 Этичный хакер