Зачем Яндекс платит этичным хакерам миллионы

В Яндексе больше десяти лет существует программа Bug Bounty — «Охота за ошибками». Любой желающий может найти уязвимость в продуктах и сервисах Яндекса и сообщить о ней. После того, как инженеры проверят и устранят баг, — охотник за ошибками получит вознаграждение. 🔎 Подробнее о программе: Это рубрика «Вопрос со звёздочкой», в которой разработчики и инженеры Яндекса рассказывают о сложных технологиях простым языком. В этом выпуске ведущий инженер по информационной безопасности Иван Чалыкин объясняет, зачем Яндексу своя багбаунти-программа, что вообще считается уязвимостью и как именно багхантеры охотятся за ошибками. #яндекс #безопасность #кибербезопасность #охотазаошибками #багбаунти #bugbounty 00:00 — Что такое «Охота за ошибками» 00:41 — Зачем Яндексу багбаунти-программа 01:09 — Опечатка сойдёт за уязвимость? 01:51 — Как охотники ищут ошибки 02:50 — Куда сообщать о находках 03:11 — Какие вознаграждения бывают?