Блог о технологиях Яндекса

YaC 2014: «Охота за ошибками»

31 октября 2014, 16:07
Вчера на YaC 2014 у нас было три секретных доклада. Утром мы анонсировали новый стек речевых технологий и Метрику для приложений, чуть позже запустили Яндекс.Браузер для Linux, а в конце дня представили небольшой, но вполне самостоятельный сервис – «Охоту за ошибками». Сервис сделан на базе одноимённого конкурса, который мы начали проводить в 2011 году. Клуб компаний, запустивших похожие конкурсы, был тогда ещё совсем немногочисленным.

«Охота за ошибками» позволяет любому, кто найдёт уязвимости в наших сервисах, получить денежный приз и попасть в Зал славы. За три года мы выплатили исследователям свыше 9 000 000 рублей, а количество отчётов превысило 1000, что позволило нам, в числе прочего, устранить более 120 по-настоящему опасных уязвимостей.

Времена изменились – сейчас bug bounty-программы есть у большинства крупных интернет-компаний. Участие в них поставлено на поток, и сообщение о каждой новой уязвимости воспринимается как «ещё один отчёт ещё одного исследователя». Мы решили, что пора что-то менять. Индивидуальный подход – вот на что мы делаем ставку. По достижении определённого количества подтверждённых сообщений вы начнёте получать некоторую сумму сверх объявленной. Эта идея легла в основу значка «Спонсируется Яндексом», который появится у вас в профиле. Есть и другие виды вознаграждений. Удачной Охоты на yandex.ru/bugbounty!

0 комментариев
Подписаться на комментарии к посту