62 миллиона за легальный взлом: Яндекс подвел итоги работы с белыми хакерами за 2025 год
Каждый день отслеживаем ключевые новости технологий, гаджетов и ИИ, отбирая только то, что действительно важно читателю.
62 миллиона за легальный взлом: Яндекс подвел итоги работы с белыми хакерами за 2025 год
Главное за минуту: Яндекс раскрыл статистику своей программы Bug Bounty за прошедший 2025 год. Российский IT-гигант выплатил независимым специалистам по кибербезопасности внушительную сумму - 62 миллиона рублей. Эти деньги получили так называемые «белые хакеры» за то, что находили уязвимости в сервисах компании и тайно сообщали о них разработчикам, предотвращая реальные утечки данных и сбои в работе экосистемы.
Я постоянно работаю с огромными массивами данных и знаю, насколько уязвимы бывают даже самые совершенные системы. Ни одна компания в мире, какой бы огромный штат программистов у нее ни был, не способна написать идеальный код. Именно поэтому корпорации привлекают на помощь краудсорсинг - армию независимых исследователей безопасности.
Программа Bug Bounty (буквально - «награда за жука/ошибку») от Яндекса существует уже давно, но цифры 2025 года показывают, что индустрия легального хакинга выходит на совершенно новый финансовый уровень.
За что платят миллионы?
Сумма в 62 миллиона рублей распределилась неравномерно. В мире Bug Bounty действует жесткое правило: чем страшнее последствия найденной ошибки, тем больше нулей в чеке. Обычная недоработка в верстке страницы не принесет хакеру ничего, кроме футболки с логотипом компании.
- Критические уязвимости (от 1 млн руб): Это ошибки, которые позволяют злоумышленнику получить полный контроль над сервером (RCE) или украсть базу данных с паролями и картами пользователей. За такие находки Яндекс платит щедро, ведь репутационные и судебные издержки при реальном взломе обошлись бы в миллиарды.
- Высокая угроза (от 300 тыс. руб): Баги, позволяющие получить доступ к чужому аккаунту, перехватить сессию или провести успешную XSS-атаку (внедрение вредоносного скрипта на страницу).
- Средняя и низкая угроза (до 100 тыс. руб): Мелкие недочеты, утечка некритичных технических данных сервера или обход лимитов (например, бесплатное получение промокодов).
Почему это выгодно обеим сторонам?
На первый взгляд может показаться, что 62 миллиона - это колоссальные траты. Но для Яндекса это самая выгодная инвестиция в безопасность. Содержать в штате тысячу гениальных тестировщиков, которые будут сутками искать нестандартные векторы атак, просто невозможно. Гораздо эффективнее объявить награду и привлечь таланты со всего мира.
Для самих «белых хакеров» это отличный способ заработка. Многие специалисты делают багхантинг своей основной профессией, зарабатывая легально и создавая себе имя в IT-тусовке, что часто приводит к приглашениям на работу в топовые корпорации.
| Тип уязвимости | Что это значит | Уровень угрозы |
|---|---|---|
| RCE (Remote Code Execution) | Хакер может запустить свой код прямо на серверах Яндекса. Это полный взлом. | Критический |
| SQL Injection | Доступ к базе данных. Возможность скачивать или удалять информацию пользователей. | Критический |
| XSS (Cross-Site Scripting) | Выполнение вредоносного скрипта в браузере ничего не подозревающего пользователя. | Высокий / Средний |
| IDOR | Подмена идентификатора (например, изменение номера заказа в URL для просмотра чужих покупок). | Высокий |
Заключение
Новость о выплате 62 миллионов рублей - это отличный сигнал для обычных пользователей. Это значит, что Яндекс не скрывает проблемы под ковром, а активно платит за их поиск и устранение. В 2026 году киберпреступность становится все более изощренной (в том числе благодаря нейросетям), и армия «белых хакеров» - это наш главный щит в цифровом мире.
Лучшие находки и гаджеты:
- 📱 Telegram: @techologiru
- ⚡️ Дзен: dzen.ru/techologi
- #Яндекс
- #белые хакеры
- #Bug Bounty
- #кибербезопасность
- #уязвимости
- #хакеры
- #IT-новости 2026
- #безопасность данных
- #заработок в IT
- #информационная безопасность
Читайте также
РБК: владельцы iPhone больше не смогут пополнить баланс Apple ID через мобильных операторов
По данным РБК, с 1 апреля российские мобильные операторы будут вынуждены закрыть возможность пополнения баланса Apple ID со счета мобильного телефона. Это решение отрезает пользователей от последнего легального и удобного способа оплаты подписок на iCloud, Apple Music и покупки приложений. Владельцам техники Apple придется в спешном порядке искать альтернативные пути сохранения своих данных и доступа к цифровым сервисам.
Китайский ответ Apple: чем удивят премиальные смартфоны Honor 600 и 600 Pro
Компания Honor запустила официальную рекламную кампанию своих грядущих смартфонов премиального сегмента - Honor 600 и 600 Pro. Производитель интригует публику "камерой нового поколения" на 200 Мп и рекордной автономностью. Разбираемся в масштабных утечках: почему дизайн новинок так сильно напоминает флагманы Apple, как инженерам удалось уместить батарею на 9000 мАч в тонкий корпус и на каком процессоре будут работать новые устройства.
Realme Narzo 100 Lite: все, что известно о смартфоне до официального анонса
В сеть утекли первые подробности о готовящемся к релизу смартфоне Realme Narzo 100 Lite. Инсайдеры обещают сбалансированное устройство с приятным ценником, емкой батареей и современным дизайном. Официальный анонс новинки ожидается в самое ближайшее время.