В 2023 году компания удвоила выплаты по сравнению с 2022 годом, выделив 70 млн рублей за найденные уязвимости.
Рост вознаграждений связан с увеличением числа конкурсов и участников программы. Главным источником дохода для белых хакеров стали конкурсы, позволяющие не только кратно увеличить награды за уязвимости, но и сосредоточиться на приоритетных направлениях безопасности.
Самые крупные премии — 12 млн, 7.5 млн и 3.7 млн рублей — были получены за критические уязвимости. Рекордсменом стал хакер, отправивший 41 отчет и получивший за это 17 млн рублей.
Наиболее популярными оказались отчеты об уязвимостях XSS. Для их поиска Яндекс даже провел отдельный конкурс. Такие уязвимости часто используются злоумышленниками для обхода защиты сайтов и внедрения вредоносного кода.
В 2024 году Яндекс планирует увеличить фонд выплат до 100 млн рублей.