Служба информационной безопасности российского интернет-гиганта опубликовала в блоге сообщение об итогах работы программы «Охота за ошибками» за год, прошедший с ее открытия.

Целью программы было выявление уязвимостей на сайтах «Яндекса» и в приложениях для мобильных устройств на базе операционных систем Android и iOS. За прошедший год пользователи прислали свыше тысячи писем, чем помогли разработчикам устранить около трехсот ошибок. «Яндекс» заплатил более 5 миллионов рублей премиальных «охотникам» за ошибками.

Вложение 12174

На основе анализа результатов годичной работы программы, «Яндекс» разработал новую концепцию «Охоты», подробности которой станут известны на международной конференции ZeroNights, посвященной вопросам информационной безопасности, которая стартует 7 ноября в Москве.
«Яндекс» стал первой российской интернет-компанией, привлекшей для тестирования своих продуктов пользователей и выплачивающей им денежные премии за найденные уязвимости.

Пионером в этой области была Netscape, которая ещё в 1995 году пообещала «хорошим хакерам» до тысячи долларов в награду за обнаружение уязвимостей в своём интернет-браузере.