Это независимые специалисты по кибербезопасности, которые ищут уязвимости в коде и системах компаний не ради кражи данных, а ради вознаграждения. Они действуют легально и строго в рамках правил программы Bug Bounty, сообщая о найденных «дырах» самим разработчикам до того, как ими воспользуются злоумышленники.
Размер выплаты зависит от критичности уязвимости. Мелкие баги интерфейса стоят копейки, а вот за найденную возможность удаленного выполнения кода (RCE), SQL-инъекции или доступ к персональным данным пользователей компания может выплатить миллионы рублей одному человеку.
Да, программы Bug Bounty (в том числе у Яндекса) абсолютно открыты. Любой желающий может зарегистрироваться на специальной платформе, ознакомиться с правилами (что можно ломать, а что нельзя) и начать тестировать сервисы компании на прочность.
Каждый день отслеживаем ключевые новости технологий, гаджетов и ИИ, отбирая только то, что действительно важно читателю.
Главное за минуту: Яндекс раскрыл статистику своей программы Bug Bounty за прошедший 2025 год. Российский IT-гигант выплатил независимым специалистам по кибербезопасности внушительную сумму - 62 миллиона рублей. Эти деньги получили так называемые «белые хакеры» за то, что находили уязвимости в сервисах компании и тайно сообщали о них разработчикам, предотвращая реальные утечки данных и сбои в работе экосистемы.
Я постоянно работаю с огромными массивами данных и знаю, насколько уязвимы бывают даже самые совершенные системы. Ни одна компания в мире, какой бы огромный штат программистов у нее ни был, не способна написать идеальный код. Именно поэтому корпорации привлекают на помощь краудсорсинг - армию независимых исследователей безопасности.
Программа Bug Bounty (буквально - «награда за жука/ошибку») от Яндекса существует уже давно, но цифры 2025 года показывают, что индустрия легального хакинга выходит на совершенно новый финансовый уровень.
Сумма в 62 миллиона рублей распределилась неравномерно. В мире Bug Bounty действует жесткое правило: чем страшнее последствия найденной ошибки, тем больше нулей в чеке. Обычная недоработка в верстке страницы не принесет хакеру ничего, кроме футболки с логотипом компании.
На первый взгляд может показаться, что 62 миллиона - это колоссальные траты. Но для Яндекса это самая выгодная инвестиция в безопасность. Содержать в штате тысячу гениальных тестировщиков, которые будут сутками искать нестандартные векторы атак, просто невозможно. Гораздо эффективнее объявить награду и привлечь таланты со всего мира.
Для самих «белых хакеров» это отличный способ заработка. Многие специалисты делают багхантинг своей основной профессией, зарабатывая легально и создавая себе имя в IT-тусовке, что часто приводит к приглашениям на работу в топовые корпорации.
| Тип уязвимости | Что это значит | Уровень угрозы |
|---|---|---|
| RCE (Remote Code Execution) | Хакер может запустить свой код прямо на серверах Яндекса. Это полный взлом. | Критический |
| SQL Injection | Доступ к базе данных. Возможность скачивать или удалять информацию пользователей. | Критический |
| XSS (Cross-Site Scripting) | Выполнение вредоносного скрипта в браузере ничего не подозревающего пользователя. | Высокий / Средний |
| IDOR | Подмена идентификатора (например, изменение номера заказа в URL для просмотра чужих покупок). | Высокий |
Новость о выплате 62 миллионов рублей - это отличный сигнал для обычных пользователей. Это значит, что Яндекс не скрывает проблемы под ковром, а активно платит за их поиск и устранение. В 2026 году киберпреступность становится все более изощренной (в том числе благодаря нейросетям), и армия «белых хакеров» - это наш главный щит в цифровом мире.
Лучшие находки и гаджеты:
NVIDIA переворачивает рынок портативных ПК, представляя ARM-процессоры линейки RTX Spark. Новые чипы объединяют энергоэффективную архитектуру и графическую производительность уровня дискретной мобильной RTX 5070. Эпоха доминирования классических x86-систем в мощных Windows-ноутбуках получает мощнейший вызов.
NVIDIA представила DGX Station for Windows - первый настольный суперкомпьютер на базе чипа GB300 Grace Blackwell Ultra. Устройство стирает грань между сервером и ПК, позволяя локально запускать ИИ-модели на 1 триллион параметров и оркестрировать сотни автономных агентов. Разбираем архитектуру новинки, интеграцию с ОС от Microsoft и перспективы для рынка.
Китайские производители аксессуаров в очередной раз опередили официальный анонс Apple, запустив в продажу чехлы для первого складного iPhone. Судя по утекшим чертежам и готовым кейсам, грядущая новинка получит форм-фактор "раскладушки" в стиле линейки Galaxy Flip и огромный внешний экран, занимающий почти всю верхнюю половину. Эксперты отмечают, что подобные утечки от фабрик из Китая исторически подтверждаются в 90% случаев.