#Яндекс увеличил выплаты по программе «Охота за ошибками» до 62 млн рублей в 2025 году В 2025 году программа расширилась за счёт отдельного трека, посвящённого безопасности генеративных нейросетей. Исследователи получили возможность тестировать семейство ИИ-моделей Alice AI и сопутствующую инфраструктуру. По итогам года 21 участник программы заработал более 1 млн рублей. ➡️ Лидером стал исследователь, приславший 59 отчётов об уникальных уязвимостях и получивший 3,6 млн рублей. Второе и третье места заняли специалисты с вознаграждениями 3,2 млн и 3,1 млн рублей соответственно. Крупнейшие единовременные выплаты составили: — 2 млн рублей – за критическую уязвимость в Яндекс Почте; — 1,5 млн рублей – за ошибку в системе аутентификации Яндекс ID; — 1,2 млн рублей – за уязвимость в инфраструктуре Yandex Cloud. Наиболее часто выявляемыми проблемами остались XSS-уязвимости (межсайтовый скриптинг), создающие риски выполнения вредоносного кода в браузерах пользователей. В 2025 году компания выплатила на 30% больше по количеству и на 20% по объёму вознаграждений по сравнению с 2024 годом. В программе приняли участие свыше 700 специалистов, направивших в общей сложности 1300 отчётов, соответствующих правилам баг-баунти. Такой рост отражает как расширение географии участников, так и повышение интереса к тестированию безопасности российских цифровых платформ в условиях усиления киберугроз. Больше новостей по теме читайте у нас на сайте 👉 тут ссылка #новости_компаний 📲 Подписаться на RUБЕЖ в Max