«Яндекс» открыл конкурс по поиску уязвимостей
Компания «Яндекс» объявила об открытии конкурса с призовым фондом в $5 тысяч по поиску уязвимостей на своих сервисах.
Всем желающим принять участие в конкурсе необходимо отыскать такие бреши в безопасности сервисов «Яндекса», которые могут быть использованы злоумышленниками для хищения конфиденциальных данных пользователей (учетные данные, фотографии, видеозаписи или переписку). К примеру, уязвимости, существующие в механизме авторизации, XSS-уязвимости и тому подобное.
Для получения призового фонда конкурса размером в $5 тысяч необходимо первым описать наиболее критическую уязвимость. Информацию об обнаруженной бреши необходимо отослать по адресу security-report@yandex-team.ru , после чего сохранять ее в тайне в течение 90 дней.
Также условиями конкурса обозначены доменные имена, на которых должны быть расположены уязвимые сервисы. Это yandex.ru, yandex.com, yandex.net, yandex.com.tr, yandex.kz, yandex.by, yandex.st и moikrug.ru. Однако, сообщения об ошибках в сетевой инфраструктуре «Яндекса» и в сервисе «Яндекс.Деньги» не будут принимать участие в конкурсе.
Согласно сообщению компании, победитель и результаты конкурса будут обнародованы 25 ноября текущего года в рамках конференции ZeroNights.
Напомним, что подобную практику, выплаты денежных вознаграждений за обнаруженные уязвимости, ведут многие крупные компании. К примеру, Mozilla Foundation и Google ежемесячно вознаграждают сторонних специалистов безопасности за уязвимости, обнаруженные ими в браузерах Firefox и Chrome.
Ваш провайдер знает о вас больше, чем ваша девушка?