Рейтинг@Mail.ru

Найди ошибку – получи пять тысяч долларов

Катерина Лысенко, опубликовано 26 октября 2011 г.

Рубрика: ПО и сервисы

«Яндекс» заявил о начале необычного конкурса: участникам нужно найти уязвимые места в интернет-сервисах компании. Желающим нужно посещать сайты «Яндекса» и искать ошибки, которые так или иначе могут поставить личные данные пользователей под угрозу (логины и пароли, переписку, личные фотографии и видеозаписи).

Яндекс

Прежде всего, стоит обратить внимание на ошибки в механизме авторизации, XSS-уязвимости и другие пробелы в безопасности системы. Область поиска ошибок ограничена доменами yandex.ru, yandex.com, yandex.com.tr, yandex.kz, yandex.by, yandex.net, yandex.st и moikrug.ru. Еще один нюанс: сообщения о недочетах и уязвимостях в сетевой инфраструктуре «Яндекса» и в сервисе «Яндекс.Деньги» в конкурсе не участвуют.

Если вы заметили какое-то нарушение, отправляйте свой отчет на адрес security-report@yandex-team.ru. А если вы не просто альтруист, но хотите еще и получить заслуженную награду за свою внимательность и прозорливость, то сохраняйте в тайне всю информацию об ошибках, которые обнаружили, в течение 90 дней с момент отправки отчета. Имя победителя, «открывателя» самой большой дыры в безопасности, станет известно в рамках конференции ZeroNights 25 ноября 2011 года. Счастливчик получит вознаграждение в размере пяти тысяч долларов.