В последнее время что ни неделя, то какая-то хакерская атака: проще найти компанию, которая пока ей не подвергалась. Но есть и хорошие новости: некоторые компании заранее отыскивают все дыры, которые могут использовать злоумышленники.
Улучшают безопасность компании как с помощью собственных сил, так и благодаря внешним экспертам: например, Яндекс привлекает так называемых «этичных хакеров» к участию в своей программе «Охота за ошибками». Сегодня компания объявила, что её годовой призовой фонд составит 100 млн рублей (это в 2.5 раза больше, чем в прошлом году).
Механика работы проста: «охотнику» нужно попробовать найти ошибку или уязвимость, связанную с системой безопасности и отправить Яндексу отчет о ней. Если такая уязвимость действительно есть и о ней еще неизвестно, то компания выплатит нашедшему награду, а проблему быстро устранит. Кто хочет побольше погрузиться в тему «охоты», может посмотреть интересный подкаст об этом.
В программе стабильно участвует немалое количество багхантеров: например, в прошлом году более 400 человек попытались найти ошибки и прислали об этом свои отчеты. Конечно, Яндекс не единственный, кто проводит подобное: похожие программы есть у ВК, Авито, Озона и многих других. Но именно Яндекс задал этому тренд, запустив свою «охоту» ещё 10 лет назад.
Пожалуй, пользователям можно спать немного спокойнее — крупные ИТ-компании мониторят и улучшают собственные системы безопасности 24/7.
