Компания Яндекс расширила рамки своей программы «Охота за ошибками», добавив новое перспективное направление — теперь специалисты по кибербезопасности и исследователи могут получить до 1 миллиона рублей за выявленные ошибки и уязвимости в генеративных нейросетях YandexGPT и YandexART, а также в инфраструктуре, обеспечивающей их работу. Об этом компания сообщила в своем официальном Telegram-канале.
Главная цель инициативы — повысить безопасность и устойчивость работы нейросетей, которые активно внедряются в продукты Яндекса и играют ключевую роль в развитии отечественных ИИ-технологий.
Что можно и что нельзя?
Участвовать в программе можно только с техническими отчетами о действительно значимых уязвимостях. Это могут быть баги, которые, к примеру, позволяют влиять на обучение модели, манипулировать результатами генерации или получить доступ к конфиденциальным данным. На официальной странице проекта описаны категории ошибок и соответствующие им суммы выплат.
Важно: жалобы на некорректные изображения в Шедевруме или ошибочные ответы голосового помощника Алисы не будут засчитаны. Программа ориентирована на глубокий технический анализ, а не на поверхностную обратную связь.
Кроме того, Яндекс требует соблюдения этического подхода: в течение 90 дней после сообщения об уязвимости запрещено делиться ею публично — ни в соцсетях, ни на форумах, ни в кулуарах конференций.
Почему это важно?
Инициатива может стать серьезным шагом на пути к формированию доверия к российским нейросетям. Пока западные аналоги, такие как GPT от OpenAI, сталкиваются с волнами критики из-за утечек данных и искажения информации, Яндекс делает ставку на прозрачность и аудит со стороны сообщества. Это не просто bug bounty — это приглашение к совместному развитию технологий нового поколения.
Примечательно, что запуск программы совпал с релизом новой версии YandexGPT 5 Lite — обновленного языкового ИИ, рассчитанного на быстрое внедрение в бизнес-процессы и сервисы.
Что это даёт экспертам?
Для исследователей это шанс не только заработать внушительное вознаграждение, но и получить признание от одного из крупнейших IT-игроков в России. А для начинающих специалистов — возможность прокачать навыки в реальных кейсах, работая с передовыми ИИ-системами.
