«Яндекс» открыл конкурс по поиску уязвимостей

image

Теги: Яндекс, уязвимость, конкурс, новость

Компания «Яндекс» объявила об открытии конкурса с призовым фондом в $5 тысяч по поиску уязвимостей на своих сервисах.

Всем желающим принять участие в конкурсе необходимо отыскать такие бреши в безопасности сервисов «Яндекса», которые могут быть использованы злоумышленниками для хищения конфиденциальных данных пользователей (учетные данные, фотографии, видеозаписи или переписку). К примеру, уязвимости, существующие в механизме авторизации, XSS-уязвимости и тому подобное.  

Для получения призового фонда конкурса размером в $5 тысяч необходимо первым описать наиболее критическую уязвимость. Информацию об обнаруженной бреши необходимо отослать по адресу security-report@yandex-team.ru, после чего сохранять ее в тайне в течение 90 дней.  

Также условиями конкурса обозначены доменные имена, на которых должны быть расположены уязвимые сервисы. Это yandex.ru, yandex.com, yandex.net, yandex.com.tr, yandex.kz, yandex.by, yandex.st и moikrug.ru. Однако, сообщения об ошибках в сетевой инфраструктуре «Яндекса» и в сервисе «Яндекс.Деньги» не будут принимать участие в конкурсе.  

Согласно сообщению компании, победитель и результаты конкурса будут обнародованы 25 ноября текущего года в рамках конференции ZeroNights.  

Напомним, что подобную практику, выплаты денежных вознаграждений за обнаруженные уязвимости, ведут многие крупные компании. К примеру, Mozilla Foundation и Google ежемесячно вознаграждают сторонних специалистов безопасности за уязвимости, обнаруженные ими в браузерах Firefox и Chrome.  


или введите имя

CAPTCHA
info
26-10-2011 17:25:33
смысла нету ради одного призового места что либо искать если бы было что за каждую уязвимость по $ то можно бы было
0 |
26-10-2011 18:09:51
согласен с предыдущим мнением.выгоднее будет уже продать найденную дыру уж слишком мал шанс что выиграешь именно ТЫ :\
0 |
зюськинд
26-10-2011 21:39:24
Все по советски. Списка найденых уязвимостей и благодарностей нет. Единственное место забирает все призы, остальным что? Имхо яндекс хочет халявы. Халявщики должны быть наказаны. Предлагаю сливать баги в паблик, искать то разрешили Будет понятный профит - воспитание жадных яндексов Ище почитайте внимательно оферту в pdf, организатор имеет право менять правила конкурса, просто отписав на сайте... Т.е. сегодня 5к, завтра 1к, послезавтра - турма в качестве главного приза.Спасибо, яндекс!
0 |
Trojan
26-10-2011 22:55:43
я вообще не понимаю как такой лоховоз можно it-шникам включать
0 |
ну и ну
27-10-2011 03:29:36
да лохотрон, выиграет еще свой какой нибудь знакомый програм.! вот есть одна уяз. так её яндекс уже год не может заделать, хоть удаляйся и на gmail переходи!
0 |
Гость
18-11-2011 10:14:30
На то это и конкурс - пробный ход, как говорит Яндекс. Не хочешь не участвуй, сохрани баги до момента, когда Яндекс будет платить за каждую. ИМХО победит крутая и критичная бага - на то и конкурс, а не банальные XSS c CSRF
0 |