"Яндекс" готов заплатить 5 000 долларов за найденные на его сайтах уязвимости
"Яндекс" готов заплатить 5 000 долларов за найденные на его сайтах уязвимости Всем участникам конкурса предложено отыскать на различных сайтах "Яндекса" разного рода ошибки, чьё наличие может служить угрозой безопасности личных данных пользователей – к примеру, логинов и паролей, переписки или личных фотографий, а также видеозаписей. При этом в расчёт принимаются все значимые ошибки – и XSS-уязвимости, и недочёты в механизме авторизации, и другие.

Сервисы, в которых пользователям предлагается найти ошибки, обязательно должны располагаться в доменах yandex.com, yandex.com.tr, yandex.by, moikrug.ru yandex.net, yandex.kz, yandex.st или же yandex.ru. Не будут приниматься на конкурс сообщения об уязвимостях, найденных в сетевой инфраструктуре сервиса "Яндекс", а также сведения об ошибках в "Яндекс.Деньги".

Свои отчеты об ошибках участники конкурса могут отправлять на электронную почту security-report@yandex-team.ru. Если конкурсант претендует на получение награды, он должен хранить в тайне информацию об обнаруженной им уязвимости в течение трёх месяцев с момента отправления письма.

Окончательные итоги конкурса, объявленного "Яндексом", будут подведены компанией 25 ноября этого года во время конференции ZeroNights. Его победителем будет признан участник, который первым сообщит о наиболее критической уязвимости. Он-то и получит вознаграждение, составляющее 5 тысяч долларов.



25 Октября 2011
Комментарии:  4

Возврат к списку



Комментарии пользователей:


Владислав
Никому они не выплатят... просто пиар....

Если бы я нашол увязимость, то в инет бы выложил)
TopSpin
А я вот одну недоделочку углядел, отправил им письмецо smile:p
swaper
всего 5000уе. выплатят только одному участнику, остальные, получается, будут бесплатными работниками яндекса)
Марьян Пильчак
smile:mail: Нормально так! smile:)
Новые темыОбъявленияСвободное общение
17:21 Влияет ли кодировка на индексацию позиции в поиске? 
13:29 Buymedia.biz - рекламная сеть 
19:42 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 
17:12 Bropush - твой бро в монетизации сайта push-уведомлениями 
15:02 Adtrafico - Правильная партнёрская сеть под бурж трафик 
09:06 Подскажите сервис который подскажет по каким самым нелепым запросам страница в топ-10 
18:35 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 
15:39 Обмен без AML и верификации Aztor.pro 
13:38 XMLSEO сервис купли-продажи Яндекс.XML лимитов и выдачи Яндекс, Wordstst и Google 
10:49 USMobileSMSBot - 
06:03 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 
20:37 Sova.gg - надежный обменник криптовалюты. 
20:11 Coin Click.cc - Быстрый и надежный обмен электронных валют в два клика 
20:11 Криптовалютный обменник Xgram.io - новое воплощение качества 
21:12 Каспкрски ОС 
16:41 Точные прогнозы на футбол 
22:58 У меня дикая просадка по РСЯ за последние 3 суток 
21:51 Linux - это максимальная свобода 
21:33 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди 
14:38 Продажи российских компьютеров в РФ выросли вдвое 
12:29 Карпаты