Зачем Яндекс платит этичным хакерам миллионы?

Опубликовано 17 декабря 2024, 13:00

В Яндексе больше десяти лет существует программа Bug Bounty — «Охота за ошибками». Любой желающий может найти уязвимость в продуктах и сервисах Яндекса и сообщить о ней. После того, как инженеры проверят и устранят баг, — охотник за ошибками получит вознаграждение.
🔎 Подробнее о программе: clck.ru/3FH6ih

Это рубрика «Вопрос со звёздочкой», в которой разработчики и инженеры Яндекса рассказывают о сложных технологиях простым языком. В этом выпуске ведущий инженер по информационной безопасности Иван Чалыкин объясняет, зачем Яндексу своя багбаунти-программа, что вообще считается уязвимостью и как именно багхантеры охотятся за ошибками.

#яндекс #безопасность #кибербезопасность #охотазаошибками #багбаунти #bugbounty
00:00 — Что такое «Охота за ошибками»
00:41 — Зачем Яндексу багбаунти-программа
01:09 — Опечатка сойдёт за уязвимость?
01:51 — Как охотники ищут ошибки
02:50 — Куда сообщать о находках
03:11 — Какие вознаграждения бывают?