«Яндекс» открыл конкурс по поиску уязвимостей

image

Теги: Яндекс, уязвимость, конкурс, новость

Компания «Яндекс» объявила об открытии конкурса с призовым фондом в $5 тысяч по поиску уязвимостей на своих сервисах.

Всем желающим принять участие в конкурсе необходимо отыскать такие бреши в безопасности сервисов «Яндекса», которые могут быть использованы злоумышленниками для хищения конфиденциальных данных пользователей (учетные данные, фотографии, видеозаписи или переписку). К примеру, уязвимости, существующие в механизме авторизации, XSS-уязвимости и тому подобное.  

Для получения призового фонда конкурса размером в $5 тысяч необходимо первым описать наиболее критическую уязвимость. Информацию об обнаруженной бреши необходимо отослать по адресу  security-report@yandex-team.ru , после чего сохранять ее в тайне в течение 90 дней.  

Также условиями конкурса обозначены доменные имена, на которых должны быть расположены уязвимые сервисы. Это yandex.ru, yandex.com, yandex.net, yandex.com.tr, yandex.kz, yandex.by, yandex.st и moikrug.ru. Однако, сообщения об ошибках в сетевой инфраструктуре «Яндекса» и в сервисе «Яндекс.Деньги» не будут принимать участие в конкурсе.  

Согласно сообщению компании, победитель и результаты конкурса будут обнародованы 25 ноября текущего года в рамках конференции ZeroNights.  

Напомним, что подобную практику, выплаты денежных вознаграждений за обнаруженные уязвимости, ведут многие крупные компании. К примеру, Mozilla Foundation и Google ежемесячно вознаграждают сторонних специалистов безопасности за уязвимости, обнаруженные ими в браузерах Firefox и Chrome.  

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus