"Яндекс" готов заплатить 5 000 долларов за найденные на его сайтах уязвимости

Всем участникам конкурса предложено отыскать на различных сайтах "Яндекса" разного рода ошибки, чьё наличие может служить угрозой безопасности личных данных пользователей – к примеру, логинов и паролей, переписки или личных фотографий, а также видеозаписей. При этом в расчёт принимаются все значимые ошибки – и XSS-уязвимости, и недочёты в механизме авторизации, и другие.

Сервисы, в которых пользователям предлагается найти ошибки, обязательно должны располагаться в доменах yandex.com, yandex.com.tr, yandex.by, moikrug.ru yandex.net, yandex.kz, yandex.st или же yandex.ru. Не будут приниматься на конкурс сообщения об уязвимостях, найденных в сетевой инфраструктуре сервиса "Яндекс", а также сведения об ошибках в "Яндекс.Деньги".

Свои отчеты об ошибках участники конкурса могут отправлять на электронную почту security-report@yandex-team.ru. Если конкурсант претендует на получение награды, он должен хранить в тайне информацию об обнаруженной им уязвимости в течение трёх месяцев с момента отправления письма.

Окончательные итоги конкурса, объявленного "Яндексом", будут подведены компанией 25 ноября этого года во время конференции ZeroNights. Его победителем будет признан участник, который первым сообщит о наиболее критической уязвимости. Он-то и получит вознаграждение, составляющее 5 тысяч долларов.

25 Октября 2011
Комментарии: 4

Возврат к списку

Комментарии пользователей:

Владислав 26 Октября 2011
Никому они не выплатят... просто пиар.... Если бы я нашол увязимость, то в инет бы выложил)

TopSpin 26 Октября 2011
А я вот одну недоделочку углядел, отправил им письмецо

swaper 26 Октября 2011
всего 5000уе. выплатят только одному участнику, остальные, получается, будут бесплатными работниками яндекса)

Марьян Пильчак 26 Октября 2011
Нормально так!

Новые темы	Объявления	Свободное общение
13:53 AviTool - мощный инструмент для автоматизации работы с Avito 17:01 Absence в Армении 23:19 Ребята подскажите какими сервисами и прогами вы пользуетесь для SEO продвижения? 19:30 Индексация страниц 20:28 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 14:50 Какую выбрать тему/нишу для сайта? 18:32 Gambling Craft - гемблинг по белому	15:37 Продам обменник криптовалюты, а также новый обменник под ключ с обучением. Скидки на скрипты обменника 15:03 PonyBit.ru - обменный пункт PonyBit.ru (Понибит.ру) 13:25 Sova.gg - надежный обменник криптовалюты. 13:14 GoodsMoney.io 20:37 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств 09:45 Резидентные Прокси Ротационные BACKCONNECT США Европа Микс 19:49 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр.	10:59 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди 20:17 Точные прогнозы на футбол 12:23 150+ хакерских поисковых систем и инструментов 08:38 Накрутка поисковых подсказок 17:41 Стряхнуть обыденность - об Агасфере 10:54 Добро пожаловать в цифровой мир... 22:39 Топ-5 способов использовать мобильные прокси для бизнеса: подробный обзор