"Яндекс" готов заплатить 5 000 долларов за найденные на его сайтах уязвимости

Всем участникам конкурса предложено отыскать на различных сайтах "Яндекса" разного рода ошибки, чьё наличие может служить угрозой безопасности личных данных пользователей – к примеру, логинов и паролей, переписки или личных фотографий, а также видеозаписей. При этом в расчёт принимаются все значимые ошибки – и XSS-уязвимости, и недочёты в механизме авторизации, и другие.

Сервисы, в которых пользователям предлагается найти ошибки, обязательно должны располагаться в доменах yandex.com, yandex.com.tr, yandex.by, moikrug.ru yandex.net, yandex.kz, yandex.st или же yandex.ru. Не будут приниматься на конкурс сообщения об уязвимостях, найденных в сетевой инфраструктуре сервиса "Яндекс", а также сведения об ошибках в "Яндекс.Деньги".

Свои отчеты об ошибках участники конкурса могут отправлять на электронную почту security-report@yandex-team.ru. Если конкурсант претендует на получение награды, он должен хранить в тайне информацию об обнаруженной им уязвимости в течение трёх месяцев с момента отправления письма.

Окончательные итоги конкурса, объявленного "Яндексом", будут подведены компанией 25 ноября этого года во время конференции ZeroNights. Его победителем будет признан участник, который первым сообщит о наиболее критической уязвимости. Он-то и получит вознаграждение, составляющее 5 тысяч долларов.

25 Октября 2011
Комментарии: 4

Возврат к списку

Комментарии пользователей:

Это нравится:0 Да/0 Нет Владислав 26 Октября 2011
Никому они не выплатят... просто пиар.... Если бы я нашол увязимость, то в инет бы выложил)

Это нравится:0 Да/0 Нет TopSpin 26 Октября 2011
А я вот одну недоделочку углядел, отправил им письмецо

Это нравится:0 Да/0 Нет swaper 26 Октября 2011
всего 5000уе. выплатят только одному участнику, остальные, получается, будут бесплатными работниками яндекса)

Это нравится:0 Да/0 Нет Марьян Пильчак 26 Октября 2011
Нормально так!

Новые темы	Объявления	Свободное общение
19:07 LGaming - экосистема и партнерская программа в gambling и betting вертикалях 18:23 YandexGPT не убьёт классический поиск по интернету? 15:42 CPA.HOUSE - Топовая CPA сеть 15:29 Adtrafico - Правильная партнёрская сеть под бурж трафик 11:51 Popunder - крупнейшая биржа трафика, стабильные выплаты с 2007 года! 12 рекламных форматов, 15 таргетингов, 20 способов пополнения баланса 00:25 DreamCash.tl - заработок на онлайн-видео. До 95% отчислений, отличный конверт! 17:07 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу.	01:22 Продажа аккаунтов Google Play Console 01:16 Раскрутка сайта прогонами и поведенческими. Опыт с 2009 года - качественно на любой бюджет (NEW 2022 новостной прогон)! 21:53 [eBucks] Автоматический обмен криптовалют. BTC и любые альткоины. Киви, Банковские карты и др. электронные системы. 19:10 Подскажите бесплатную фирменную почту для сайта 18:19 Google ads - серые темы. Прохождение модерации. 18:07 Автоматическое распознавание любых видов капч - CapMonster Cloud 15:27 Трафик в Телеграм (рассылка, инвайт, парсинг)	12:54 Привет, молодежь! 12:53 С юмором по жизни! 11:36 Платные приватки 21:45 Точные прогнозы на футбол 07:19 Вопросы по старым аккаунтам Авито 16:44 Осторожно! Криптовалюта 13:21 Ксения Гущина — вторая серия?