Yandex informó que las recompensas por las vulnerabilidades encontradas en los servicios e infraestructura de la compañía como parte del programa Error Hunt se duplicarán. Por lo tanto, en 2023, para el error detectado, será posible recibir hasta 1,5 millones de rublos.
«Hunting for mistakes» es un programa de recompensas de errores constantes de Yandex para recompensar a los hackers éticos, es decir, aquellos que entienden la seguridad informática, encuentran vulnerabilidades en los productos de las empresas de TI e informan al respecto para el premio.
En 2012, Yandex fue el primero en Rusia en lanzar un programa de este tipo, y desde entonces ha involucrado a unos 4500 investigadores que informaron más de 16,000 vulnerabilidades encontradas.
Según la compañía, ahora los pagos bajo el programa «Caza de errores» se duplicarán, y el pago máximo será de 1,5 millones de rublos. Asimismo, en algunas zonas, se realizarán promociones, cuyo importe de remuneración será 10 veces superior al habitual.
Entonces, el 10 de enero de 2023, la compañía lanza una competencia mensual con un aumento en los pagos de 10 veces para las vulnerabilidades más críticas en las clases de ejecución remota de código (RCE) e inyección SQL. Los ganadores del concurso que informen de errores en estas clases a través de un enlace en el período comprendido entre el 10 de enero y el 9 de febrero de 2023 inclusive, recibirán una recompensa en efectivo multiplicada por diez. La cantidad total dependerá de la dirección elegida. El número de ganadores no está limitado.