"Yandex" duplica la recompensa por vulnerabilidades

Yandex informó que se duplicarán las recompensas por las vulnerabilidades encontradas en los servicios y la infraestructura de la empresa como parte del programa Bug Hunt . Por lo tanto, en 2023, se pueden recibir hasta 1,5 millones de rublos por un error detectado.

Bug Hunt es el programa permanente de recompensas por errores de Yandex para recompensar a los piratas informáticos éticos, es decir, aquellos que entienden la seguridad informática, encuentran vulnerabilidades en los productos de las empresas de TI y les informan al respecto a cambio de una recompensa.

En 2012, Yandex fue el primero en Rusia en lanzar un programa de este tipo y, desde entonces, han participado en él unos 4500 investigadores, que han informado de más de 16 000 vulnerabilidades encontradas.

Según la compañía, ahora los pagos bajo el programa Bug Hunt se duplicarán y el pago máximo será de 1,5 millones de rublos. Asimismo, en algunas áreas se realizarán promociones cuyo monto de remuneración será 10 veces superior al habitual.

Entonces, el 10 de enero de 2023, la compañía lanza una competencia mensual con un aumento de 10 veces en los pagos por las vulnerabilidades más críticas en las clases de ejecución remota de código (RCE) e inyección SQL. Los ganadores del concurso que informen errores en estas clases a través del enlace entre el 10 de enero y el 9 de febrero de 2023 inclusive recibirán diez veces la recompensa en efectivo. El importe final dependerá de la dirección elegida. El número de ganadores no está limitado.

 

Fuente: https://xakep.ru/

No olvides Compartir...  Siguenos en twitter: @disoftin - @fredyavila - @PaolaMRincon