Яндекс увеличил награду за найденные ошибки в мобильных приложениях до миллиона рублей. Теперь поиск уязвимостей в приложениях — отдельный трек багбаунти программы компании. В Яндексе, ожидают, что это поможет привлечь “этичных хакеров” и повысить уровень безопасности приложений.
Такой подход вписывается в общую тенденцию увеличения инвестиций компаний в кибербезопасность. Впрочем, это не удивительно – по данным Роскомнадзора, уже в первые месяцы 2024 года число украденных данных превысило 510 млн записей. Привлечение внешних исследователей для поиска уязвимостей не обошло даже Минцифры.
В целом интерес различных организаций к программам по поиску уязвимостей понятен. Они гарантируют, что вложения окупятся, ведь вознаграждение выплачивается только за найденные ошибки. Получается ситуация win-win – внешние специалисты мотивированы работать на результат, а компании получают возможность дополнительно усилить защиту сервисов и пользовательских данных.
