"Яндекс" готов заплатить 5 000 долларов за найденные на его сайтах уязвимости

Всем участникам конкурса предложено отыскать на различных сайтах "Яндекса" разного рода ошибки, чьё наличие может служить угрозой безопасности личных данных пользователей – к примеру, логинов и паролей, переписки или личных фотографий, а также видеозаписей. При этом в расчёт принимаются все значимые ошибки – и XSS-уязвимости, и недочёты в механизме авторизации, и другие.

Сервисы, в которых пользователям предлагается найти ошибки, обязательно должны располагаться в доменах yandex.com, yandex.com.tr, yandex.by, moikrug.ru yandex.net, yandex.kz, yandex.st или же yandex.ru. Не будут приниматься на конкурс сообщения об уязвимостях, найденных в сетевой инфраструктуре сервиса "Яндекс", а также сведения об ошибках в "Яндекс.Деньги".

Свои отчеты об ошибках участники конкурса могут отправлять на электронную почту security-report@yandex-team.ru. Если конкурсант претендует на получение награды, он должен хранить в тайне информацию об обнаруженной им уязвимости в течение трёх месяцев с момента отправления письма.

Окончательные итоги конкурса, объявленного "Яндексом", будут подведены компанией 25 ноября этого года во время конференции ZeroNights. Его победителем будет признан участник, который первым сообщит о наиболее критической уязвимости. Он-то и получит вознаграждение, составляющее 5 тысяч долларов.

25 Октября 2011
Комментарии: 4

Возврат к списку

Комментарии пользователей:

Это нравится:0 Да/0 Нет Владислав 26 Октября 2011
Никому они не выплатят... просто пиар.... Если бы я нашол увязимость, то в инет бы выложил)

Это нравится:0 Да/0 Нет TopSpin 26 Октября 2011
А я вот одну недоделочку углядел, отправил им письмецо

Это нравится:0 Да/0 Нет swaper 26 Октября 2011
всего 5000уе. выплатят только одному участнику, остальные, получается, будут бесплатными работниками яндекса)

Это нравится:0 Да/0 Нет Марьян Пильчак 26 Октября 2011
Нормально так!

Новые темы	Объявления	Свободное общение
00:13 Яндекс выдача 28 февраля \| Крайняя выдача в феврале 2021 года 23:08 Подскажите нужно ли открытие каталога на сайте по наведению или лучше сделать по клику? 20:24 Правительство Японии одобрило законопроект о мерах против травли в соцсетях 20:04 Настроить поставщиков в программе E-Trade PriceList Importer 02:52 Родительская страница получет вес от дочерней? 22:18 Выдача 26.02.2021 21:50 26.02.2021 ап ИКС	21:06 SMMBanda.com \| Живые просмотры YouTube, TikTok, Instagram, VK, Facebook, Twitter, Одноклассники. Лайки, комментарии, подписчики, репосты 09:05 Информационный портал по цене вечной лицензии DLE 08:32 Программа склика рекламы в поисковых системах (ПФ, CTR, поисковые подсказки - Begemotik.pro 22:28 Раскрутка Instagram, YouTube, TikTok, Twitter, Вконтакте, Telegram, Twitch, Likee - smmservis.ru 20:10 Ищем работу 18:26 Обмен/Вывод криптовалют и электронных денег в разных странах 16:35 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр.	23:15 Подскажите сервис. Выполнение заданий за деньги 13:52 Проверяем "Анализ сайта" 21:30 Назван способ накопить на ежемесячную пенсию в 100 тыс. рублей 15:44 Как получать криптовалюту бесплатно 23:44 СМИ: главы Twitter, Facebook и Google выступят на слушаниях в Конгрессе 18:06 Кто работает (работал) с leadia.org? 16:17 Монетизация юридического трафика. Какие юридические партнёрки нормально платят сейчас?