"Яндекс" готов заплатить 5 000 долларов за найденные на его сайтах уязвимости
"Яндекс" готов заплатить 5 000 долларов за найденные на его сайтах уязвимости Всем участникам конкурса предложено отыскать на различных сайтах "Яндекса" разного рода ошибки, чьё наличие может служить угрозой безопасности личных данных пользователей – к примеру, логинов и паролей, переписки или личных фотографий, а также видеозаписей. При этом в расчёт принимаются все значимые ошибки – и XSS-уязвимости, и недочёты в механизме авторизации, и другие.

Сервисы, в которых пользователям предлагается найти ошибки, обязательно должны располагаться в доменах yandex.com, yandex.com.tr, yandex.by, moikrug.ru yandex.net, yandex.kz, yandex.st или же yandex.ru. Не будут приниматься на конкурс сообщения об уязвимостях, найденных в сетевой инфраструктуре сервиса "Яндекс", а также сведения об ошибках в "Яндекс.Деньги".

Свои отчеты об ошибках участники конкурса могут отправлять на электронную почту security-report@yandex-team.ru. Если конкурсант претендует на получение награды, он должен хранить в тайне информацию об обнаруженной им уязвимости в течение трёх месяцев с момента отправления письма.

Окончательные итоги конкурса, объявленного "Яндексом", будут подведены компанией 25 ноября этого года во время конференции ZeroNights. Его победителем будет признан участник, который первым сообщит о наиболее критической уязвимости. Он-то и получит вознаграждение, составляющее 5 тысяч долларов.



25 Октября 2011
Комментарии:  4

Возврат к списку



Комментарии пользователей:


Это нравится:0Да/0Нет
Владислав
Никому они не выплатят... просто пиар....

Если бы я нашол увязимость, то в инет бы выложил)
Это нравится:0Да/0Нет
TopSpin
А я вот одну недоделочку углядел, отправил им письмецо smile:p
Это нравится:0Да/0Нет
swaper
всего 5000уе. выплатят только одному участнику, остальные, получается, будут бесплатными работниками яндекса)
Это нравится:0Да/0Нет
Марьян Пильчак
smile:mail: Нормально так! smile:)
Новые темыОбъявленияСвободное общение
00:13 Яндекс выдача 28 февраля | Крайняя выдача в феврале 2021 года 
23:08 Подскажите нужно ли открытие каталога на сайте по наведению или лучше сделать по клику? 
20:24 Правительство Японии одобрило законопроект о мерах против травли в соцсетях 
20:04 Настроить поставщиков в программе E-Trade PriceList Importer 
02:52 Родительская страница получет вес от дочерней? 
22:18 Выдача 26.02.2021 
21:50 26.02.2021 ап ИКС 
21:06 SMMBanda.com | Живые просмотры YouTube, TikTok, Instagram, VK, Facebook, Twitter, Одноклассники. Лайки, комментарии, подписчики, репосты 
09:05 Информационный портал по цене вечной лицензии DLE 
08:32 Программа склика рекламы в поисковых системах (ПФ, CTR, поисковые подсказки - Begemotik.pro 
22:28 Раскрутка Instagram, YouTube, TikTok, Twitter, Вконтакте, Telegram, Twitch, Likee - smmservis.ru 
20:10 Ищем работу 
18:26 Обмен/Вывод криптовалют и электронных денег в разных странах 
16:35 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр. 
23:15 Подскажите сервис. Выполнение заданий за деньги 
13:52 Проверяем "Анализ сайта" 
21:30 Назван способ накопить на ежемесячную пенсию в 100 тыс. рублей 
15:44 Как получать криптовалюту бесплатно 
23:44 СМИ: главы Twitter, Facebook и Google выступят на слушаниях в Конгрессе 
18:06 Кто работает (работал) с leadia.org? 
16:17 Монетизация юридического трафика. Какие юридические партнёрки нормально платят сейчас?