Yandex rilancia la Caccia ai bug

Il programma di ricerca delle vulnerabilità “Caccia ai bug” aiuta Yandex a rafforzare la sicurezza dei propri servizi, correggere difetti ricorrenti e risolvere le falle individuate. L’azienda paga le segnalazioni valide: per i ricercatori di sicurezza è un’occasione concreta per testare la tenuta dei sistemi Yandex.

Nel 2021 il programma rilanciato introduce condizioni di collaborazione più chiare e trasparenti, con ricompense più alte. Il premio massimo per un bug arriva a 750.000 rubli, ma può non essere il tetto definitivo. Le segnalazioni più remunerative riguardano le vulnerabilità che consentono di eseguire codice malevolo direttamente sul server, compromettendo molti utenti in una sola volta.

La nuova bug bounty copre due ambiti. Il primo riguarda i principali servizi, le applicazioni e l’infrastruttura di Yandex. Il secondo è dedicato a Yandex Browser, uno dei bersagli più esposti agli attacchi online, affinché anche la piattaforma referral continui a funzionare senza errori.

Ogni ambito ha una propria classificazione delle vulnerabilità, dalla quale dipende l’importo del premio. Le istruzioni chiariscono anche quali bug hanno la priorità e su quali aspetti conviene concentrarsi durante la ricerca.

Una semplice segnalazione non basta: il team di Yandex la esamina e ricrea le condizioni necessarie per verificare il problema. Durante il controllo valuta la gravità della falla e assegna la ricompensa a chi l’ha individuata. Anche i tempi di verifica si sono ridotti in modo sensibile: in passato l’attesa per ricevere il premio era molto più lunga.