Для повышения безопасности своих сервисов крупные ИТ-компании привлекают этичных хакеров — внешних исследователей, которые за деньги ищут возможные уязвимости. Закономерно, что сейчас, когда злоумышленники постоянно сканируют инфраструктуру и ищут уязвимости, услуги этичных хакеров особенно востребованы — это видно по объемам вознаграждений, которые компании готовы выделять на такие профилактические меры. Например, Яндекс объявил конкурс по поиску уязвимостей, которые могут затрагивать ошибки, приводящие к раскрытию чувствительной информации пользователей: награды за найденные ошибки доходят до 2.8 млн рублей. Сумма вознаграждений будет зависеть от их критичности. А в июне этого года компания увеличила годовой призовой фонд программы до 100 млн рублей.  Подобные программы способствуют превентивному устранению возможных уязвимостей и развитию индустрии кибербезопасности в стране в целом: опытные исследователи получают стимул в виде высокого вознаграждения во имя благой цели, а молодые специалисты оттачивают свои навыки в полевых условиях. Приятно осознавать, что культура этичного хакинга и повышения общего уровня безопасности за счет таких программ распространяется.