Яндекс увеличил максимальный размер вознаграждения в программе «Охота за ошибками» до 3 млн рублей

Размер выплаты зависит от типа найденной ошибки. Самое высокое вознаграждение в Почте и Яндекс ID, 3 млн рублей, полагается за уязвимости типа RCE – Remote Code Execution, или удаленное выполнение кода. Они позволяют злоумышленнику запустить в системе вредоносный код.
Для Yandex Cloud увеличены выплаты до 3 млн рублей за уязвимости, специфичные для облачных сервисов, такие как Virtual Machine escape – атаки на виртуализацию.
Их цель – найти возможность выйти из виртуальной машины и получить доступ к операционной системе физического сервера в дата-центре, а также к другим виртуальным машинам на этом сервере.
Увеличение вознаграждения – способ привлечь к проверке высокопрофессиональных независимых экспертов и ещё раз убедиться в том, что сервисы надёжны и устойчивы к атакам.
Посмотреть, какие сервисы Яндекса участвуют в «Охоте за ошибками» и какие вознаграждения предусмотрены за разные типы ошибок, можно на сайте.
#IT_News #Яндекс #кибербезопасность