Крупные IT-компании, такие как Google и Яндекс, активно развивают программы по поиску уязвимостей в информационной безопасности, привлекая этичных хакеров со всего мира. В 2012 году компания “Яндекс” запустила программу “Охота за ошибками”, которая стала популярной среди исследователей безопасности. В 2023 году они выплатили участникам программы около 70 млн рублей за обнаруженные 736 уязвимостей. Иван Чалыкин, тимлид продуктовой безопасности Яндекса, подчеркнул важность сотрудничества с сообществом багхантеров для обеспечения безопасности компании.
Thank you for reading this post, don't forget to subscribe!С другой стороны, Google также активно инвестирует в обнаружение уязвимостей. В 2023 году они выплатили исследователям более $10 миллионов за найденные проблемы в своих сервисах. Самая высокая награда за доклад об уязвимостях в Google составила $113 337. Кроме того, Google продолжает развивать программы по безопасности, такие как Mobile VRP для обнаружения уязвимостей в сторонних приложениях Android.
Важно отметить, что Google не только выплачивает вознаграждения за обнаруженные уязвимости, но и активно развивает сообщество исследователей безопасности. Они открыли доступ к онлайн платформе Bughunters blog для обмена идеями и мерами по безопасности в интернете, а также проводят конференции по информационной безопасности.
В 2024 году “Яндекс” планирует увеличить фонд выплат до 100 млн рублей, продолжая привлекать новых исследователей. С другой стороны, Google расширяет свои программы по поиску уязвимостей, включая сервисы на основе генеративных нейросетей, такие как Gemini. Эксперты отмечают, что обе компании продемонстрировали высокий уровень заинтересованности в безопасности информации и партнерстве с сообществом исследователей, что способствует общей кибербезопасности в мире технологий.