В 2023 году «Яндекс» уже выплатила охотникам 35,5 млн рублей — большая часть наград пришлась на январский конкурс с десятикратным повышением выплат за находки в категориях Remote Code Execution и SQL-инъекции. Самые большие награды конкурса — 12 млн, 7,5 млн и 3,7 млн рублей. Размер вознаграждения зависел от критичности уязвимости, простоты её использования и влияния на данные пользователей.
В прошлом году «Яндекс» решила навсегда повысить вознаграждение за каждую найденную уязвимость в 2 раза — например, теперь за поиск SQL-инъекций максимальная награда составляет не 450, а 900 тысяч рублей.
В 2022 году общий размер выплат составил 39,7 млн рублей, самые крупные — 2 млн, 1,2 млн и 1 млн рублей. За год в «Охоте за ошибками» поучаствовало 414 исследователей. Они прислали 905 отчётов, из них 288 были уникальными и соответствовали правилам программы. В остальных случаях были указаны уязвимости и ошибки, которые уже выявили другие исследователи или собственная команда безопасности.
Награду получили 277 охотников, первыми приславшие уникальные отчёты. Самый активный участник прислал 64 отчёта и получил 43 выплаты. Все найденные ошибки были исправлены.
«Охота за ошибками» — постоянная программа «Яндекса» по премированию этичных хакеров. В 2012 году «Яндекс» первым в России запустил подобную программу. В сентябре 2022 года в честь десятилетия «Охоты за ошибками» компания увеличила выплаты в 10 раз на месяц.
Ранее в интервью «Телеспутнику» председатель комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн высказал свое мнение о правовом статусе «белых хакеров» в России.
