"Яндекс" готов заплатить 5 000 долларов за найденные на его сайтах уязвимости
"Яндекс" готов заплатить 5 000 долларов за найденные на его сайтах уязвимости Всем участникам конкурса предложено отыскать на различных сайтах "Яндекса" разного рода ошибки, чьё наличие может служить угрозой безопасности личных данных пользователей – к примеру, логинов и паролей, переписки или личных фотографий, а также видеозаписей. При этом в расчёт принимаются все значимые ошибки – и XSS-уязвимости, и недочёты в механизме авторизации, и другие.

Сервисы, в которых пользователям предлагается найти ошибки, обязательно должны располагаться в доменах yandex.com, yandex.com.tr, yandex.by, moikrug.ru yandex.net, yandex.kz, yandex.st или же yandex.ru. Не будут приниматься на конкурс сообщения об уязвимостях, найденных в сетевой инфраструктуре сервиса "Яндекс", а также сведения об ошибках в "Яндекс.Деньги".

Свои отчеты об ошибках участники конкурса могут отправлять на электронную почту security-report@yandex-team.ru. Если конкурсант претендует на получение награды, он должен хранить в тайне информацию об обнаруженной им уязвимости в течение трёх месяцев с момента отправления письма.

Окончательные итоги конкурса, объявленного "Яндексом", будут подведены компанией 25 ноября этого года во время конференции ZeroNights. Его победителем будет признан участник, который первым сообщит о наиболее критической уязвимости. Он-то и получит вознаграждение, составляющее 5 тысяч долларов.



25 Октября 2011
Комментарии:  4

Возврат к списку



Комментарии пользователей:


Владислав
Никому они не выплатят... просто пиар....

Если бы я нашол увязимость, то в инет бы выложил)
TopSpin
А я вот одну недоделочку углядел, отправил им письмецо smile:p
swaper
всего 5000уе. выплатят только одному участнику, остальные, получается, будут бесплатными работниками яндекса)
Марьян Пильчак
smile:mail: Нормально так! smile:)
Новые темыОбъявленияСвободное общение
13:53 AviTool - мощный инструмент для автоматизации работы с Avito 
17:01 Absence в Армении 
23:19 Ребята подскажите какими сервисами и прогами вы пользуетесь для SEO продвижения? 
19:30 Индексация страниц 
20:28 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 
14:50 Какую выбрать тему/нишу для сайта? 
18:32 Gambling Craft - гемблинг по белому 
15:37 Продам обменник криптовалюты, а также новый обменник под ключ с обучением. Скидки на скрипты обменника 
15:03 PonyBit.ru - обменный пункт PonyBit.ru (Понибит.ру) 
13:25 Sova.gg - надежный обменник криптовалюты. 
13:14 GoodsMoney.io 
20:37 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств 
09:45 Резидентные Прокси Ротационные BACKCONNECT США Европа Микс 
19:49 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр. 
10:59 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди 
20:17 Точные прогнозы на футбол 
12:23 150+ хакерских поисковых систем и инструментов 
08:38 Накрутка поисковых подсказок 
17:41 Стряхнуть обыденность - об Агасфере 
10:54 Добро пожаловать в цифровой мир... 
22:39 Топ-5 способов использовать мобильные прокси для бизнеса: подробный обзор