Этичные хакеры будут искать уязвимости, которые могут повлиять на безопасную работу приложения, например, привести к раскрытию конфиденциальных данных. Размер вознаграждения будет зависеть от популярности приложения, влияния уязвимости на безопасность пользовательских данных и других факторов.
Программа «Охота за ошибками» является одним из инструментов Яндекса для проверки безопасности приложений и усиления защиты пользовательских данных. Все приложения также проходят внутренний аудит команды безопасности компании.
Яндекс придерживается принципов безопасности в разработке приложений, обеспечивая единые правила безопасности и универсальность критических элементов, таких как системы входа в аккаунт и методы оплаты. Это позволяет разработчикам использовать уже проверенные и защищенные элементы, не создавая их с нуля.
В 2023 году компания удвоила инвестиции в цифровую безопасность, направив 6 миллиардов рублей на усиление защиты систем хранения данных, развитие технологий защиты от DDoS-атак, борьбу с мошенничеством и другие направления. Кроме того, Яндекс регулярно проходит аудиты и подтверждает соответствие своих сервисов стандартам безопасности.
Программа «Охота за ошибками» является постоянной инициативой Яндекса по премированию этичных хакеров, которые помогают повышать надежность сервисов и своевременно выявлять возможные риски. Яндекс стал первым в России, кто запустил подобную программу в 2012 году.
