Яндекс начал краудсорсить решения в области безопасности — за уязвимости, найденные в своих сервисах (кроме narod.ru) и приложениях для iOS и Android, компания будет платить в рамках постоянной программы «Охота за ошибками».
Искатели багов не ограничены во времени, а Яндекс, в свою очередь, обещает от 3000 до 30 000 рублей в зависимости от сервиса, где была найдена ошибка. В прошлом году Яндекс организовывал подобное мероприятие как краткосрочный конкурс. Победителю Яндекс обещал $ 5000.
Google тоже платит хакерам за уязвимости, найденные на сервисах компании. С апреля 2012 года выплаты за каждую найденную уязвимость составили $20 000. Краудсорсинговая программа Google стартовала в конце 2010 года, когда компания призвала на помощь специалистов для поиска уязвимостей в только появившемся браузере Chromium для сервисов google.com, youtube.com, blogger.com, orkut.com. На старте максимальная сумма вознаграждения составляла $ 3133,7. По оценкам экспертов, Google повысил сумму вознаграждения из-за боязни выкупа уязвимости злоумышленниками.
Отметим, что в борьбе за безопасность Google уже успел отличиться россиянин Сергей Глазунов — он получил максимальную на сегодняшний день награду за уязвимость, 60 тыс долл.