«Яндекс» увеличил годовой фонд выплат «белым» хакерам до 100 млн рублей

«Яндекс» решил увеличить в 2,5 раза, до 100 млн руб., годовой фонд программы, в рамках которой вознаграждаются «белые» хакеры за выявление уязвимости в его сервисах и продуктах. Об этом сообщила пресс-служба компании.

«Яндекс» продолжит награждать участников, если общие выплаты превысят 100 млн руб.», – отметили в компании.

Отмечается, что с начала года «Яндекс» выплатил уже более 35 млн руб. Размер вознаграждения зависит от критичности уязвимости, простоты ее использования и влияния на данные конечных пользователей, пояснили в компании.

Ранее в апреле Минцифры сообщило об очень малом числе «белых» хакеров в России. «На протяжении последнего года все топовые команды заняты – и не только топовые, но и маленькие команды, совсем маленькие тоже говорят: у всех заказов очень много», – говорил тогда директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин. На фоне сложившейся нехватки таких специалистов бизнес сам запустил новые программы их обучения, отметил он.

Как писали ранее «Ведомости», принятие законопроекта о «белых» хакерах может быть отложено. Инициатива публично обсуждается с лета 2022 г. Минцифры тогда занялось проработкой возможности ввести понятие bug bounty (поиск уязвимостей в ПО за вознаграждение) в правовое поле. Движение законопроекта осложнилось из-за позиции ФСБ и ФСТЭК (Федеральная служба по техническому и экспортному контролю), которые неохотно идут на либерализацию положений УК.