На фоне роста числа хакерских атак, компании всерьез обеспокоились безопасностью своих сервисов. Для усиления защиты от злоумышленников, крупные российские игроки IT-рынка ― Avito, Ozon, VK, «Яндекс» и другие ― используют программы по поиску уязвимостей «Bug bounty». Это когда внешним исследователям платят вознаграждения за нахождение уязвимостей до того, как их могли бы найти злоумышленники. Например, тот же «Яндекс» в этом году выделил 100 млн рублей на годовой фонд такой своей программы. А сегодня компания объявила, что увеличивает в 5 раз выплаты за поиск уязвимостей, которые могут привести к раскрытию чувствительной информации пользователей. Максимальная выплата за найденную ошибку такого типа может достигать 2,8 млн рублей. Размер вознаграждения будет зависеть от критичности уязвимости и ее влияния на безопасность данных. В текущей ситуации, когда к “коммерческим” хакерам присоединились “идеологические”, ответственным компаниям нельзя пускать ситуацию на самотек. А потому решение усилить защиту и максимально стимулировать этичных хакеров — более чем рациональный шаг.