"Яндекс" готов заплатить 5 000 долларов за найденные на его сайтах уязвимости

Всем участникам конкурса предложено отыскать на различных сайтах "Яндекса" разного рода ошибки, чьё наличие может служить угрозой безопасности личных данных пользователей – к примеру, логинов и паролей, переписки или личных фотографий, а также видеозаписей. При этом в расчёт принимаются все значимые ошибки – и XSS-уязвимости, и недочёты в механизме авторизации, и другие.

Сервисы, в которых пользователям предлагается найти ошибки, обязательно должны располагаться в доменах yandex.com, yandex.com.tr, yandex.by, moikrug.ru yandex.net, yandex.kz, yandex.st или же yandex.ru. Не будут приниматься на конкурс сообщения об уязвимостях, найденных в сетевой инфраструктуре сервиса "Яндекс", а также сведения об ошибках в "Яндекс.Деньги".

Свои отчеты об ошибках участники конкурса могут отправлять на электронную почту security-report@yandex-team.ru. Если конкурсант претендует на получение награды, он должен хранить в тайне информацию об обнаруженной им уязвимости в течение трёх месяцев с момента отправления письма.

Окончательные итоги конкурса, объявленного "Яндексом", будут подведены компанией 25 ноября этого года во время конференции ZeroNights. Его победителем будет признан участник, который первым сообщит о наиболее критической уязвимости. Он-то и получит вознаграждение, составляющее 5 тысяч долларов.

25 Октября 2011
Комментарии: 4

Возврат к списку

Комментарии пользователей:

Владислав 26 Октября 2011
Никому они не выплатят... просто пиар.... Если бы я нашол увязимость, то в инет бы выложил)

TopSpin 26 Октября 2011
А я вот одну недоделочку углядел, отправил им письмецо

swaper 26 Октября 2011
всего 5000уе. выплатят только одному участнику, остальные, получается, будут бесплатными работниками яндекса)

Марьян Пильчак 26 Октября 2011
Нормально так!

Новые темы	Объявления	Свободное общение
15:25 биржи в 26-м окончательно сдохли или кто-то еще ковыряет этот шлак? 15:22 BOBAFFS — CPA-сеть для iGaming \| 730+ офферов, 65 ГЕО, прямые рекламодатели 14:55 Google начал жёстко давить за манипуляции + апдейт Яндекса 16 апреля - у кого что изменилось 04:21 Взломы и уязвимости в 2026 - реально ли новичку защитить свой блог? 04:10 стратегии свежести контента в 2026 что реально работает?? 03:49 Апдейт 14 апреля: ощущение, что режет не только выдача 03:45 Продвижение-2022: Гугл все? Нет – Гугл не все!	15:06 [SOFT] Мультиканальный ИИ-агент (Telegram + API): Автономный контент и Smart Engagement (Llama 3.1 / Groq) 13:17 Продам аккаунты Gmail USA IP \| Gmail MIX IP \| Outlook Old 12:53 Вериф аккаунты АВИТО + платежи 11:37 HH.ru Работадателя вериф 11:26 buyingproxy.com \| $0.95/GB Residential Proxies - 80M+ IPs \| No Bandwidth Expiry 08:43 Swapwatch.org — Мониторинг криптовалютных обменников 08:15 Европейский эквайринг	15:45 Ищу партнера в криптовалютный проект 12:47 Добро пожаловать в цифровой мир... 12:40 Всех с праздником! 09:52 Ищу партнера в криптовалютный проект 06:27 Точные прогнозы на футбол 06:07 Список обновленных тем пуст... 04:18 Наши машинки