2023 yılı sonuçlarına göre, "Yandex" etik hackerlara "Hata Bulma Avı" programına katılanlara 70 milyon ruble ödedi - bir önceki yıl bu miktar yaklaşık 40 milyon rubleydi, şirketin basın servisinin açıklamasında belirtildi.
Ödeme Fonu Artışı
Ödeme miktarındaki artış, "Hata Bulma Avı" kapsamında artan ödüllerle ilgili yeni yarışmalar ve programın katılımcı sayısının artmasıyla ilgilidir. Geçen yıl, şirket hizmetlerinde bulunan güvenlik açıklarını tespit etmek için ödülleri artırdı ve belirli türlerde hataların aranması için bir dizi yarışma başlattı - yarışma ödemeleri normal ödemelerden on kat daha yüksek olabilir. 2024 yılında, "Yandex" etik hackerlara ödeme fonunu 100 milyon rubleye çıkardı.
Program Katılımcıları ve Bulunan Hatalar
2023 yılında "Hata Bulma Avı" programına 528 güvenlik araştırmacısı katıldı ve 736 güvenlik açığı bulundu. Ödemeler, 378 benzersiz bulgu için yapıldı - hepsi düzeltildi. 2023 yılında en yüksek ödemelerin boyutları 12 milyon, 7.5 milyon ve 3.7 milyon ruble idi. Bunlar, kritik güvenlik açıklarını arama yarışması kapsamında yapılan ödemelerdi. En yüksek miktarı, şirkete 41 benzersiz rapor gönderen bir uzman kazandı, 17 milyon ruble. Diğer iki uzman ise sırasıyla 12 milyon ve 4.3 milyon ruble kazandı.
En Sık Bulunan XSS Açıkları
En sık bildirilen hatalar genellikle XSS kategorisindeydi ve bu kategoriye ayrı bir yarışma düzenlendi. Bu tür güvenlik açıkları, web sitelerinin güvenlik politikalarını atlatmaya ve sayfalara zararlı kod eklemeye izin verir.
Uygulamanın Geleceği ve Etkisi
Bu tür programlar, şirketlerin ve kullanıcıların dijital güvenliğini sağlamak için önemli bir araç olabilir. Artan ödül miktarları ve katılımcı sayısındaki artış, bu tür güvenlik açıklarının bulunması ve giderilmesi için teşvik sağlayabilir. Ayrıca, etik hackerlarla işbirliği yapmanın, şirketlerin teknolojik altyapılarını güçlendirmesine ve kullanıcıların verilerinin korunmasına yardımcı olabileceği düşünülmektedir.
