Год назад в компании Яндекс стартовала программа «Охотники за ошибками», главной целью которой является тестирование сайтов компании и приложений для мобильных устройств под управлением iOS и Android, а также выявление уязвимостей. При этом больше всего разработчиков интересуют недостатки работы сервисов в вопросах пользовательской информации, конфиденциальности и прав доступа.

За этот год команда разработчиков получила от пользователей более 1000 различных отчетов об уязвимостях, обнаруженных в сервисах и мобильных предложениях Яндекс. Благодаря этому около 300 критичных ошибок кода были устранены.

Активные пользователи, участвовавшие в программе «Охота над ошибками», в течение года получали денежные вознаграждения. За год в Яндекс потратили на это более 5 млн. рублей. Размер выплат зависел от двух основных критериев:

• категория сервиса («критичные» и «прочие»);
• класс уязвимости.

Так как, по мнению руководства Яндекс, программа прошла довольно успешно и дала отличные результаты, в компании намерены не просто продолжать «Охоту над ошибками», а и провести расширение взаимодействия с «независимыми тестерами».