Новости26.10.2011, 00:50

"Яндекс" заплатит пять тысяч долларов за уязвимости на своих сайтах

Компания "Яндекс" объявила конкурс на поиск уязвимостей в собственных интернет-сервисах. О этом сообщается в официальном блоге "Яндекса". Соучастникам конкурса предлагается найти на сайтах "Яндекса" оплошности, наличие которых может поставить под опасность собственные данные юзеров - к примеру, логины и пароли, переписку либо собственные фото и видеозаписи. Это могут быть оплошности в механизме авторизации, XSS-уязвимости и остальные "дыры" в сохранности. Сервисы, в каких предлагается отыскивать оплошности, обязаны быть размещены в доменах yandex.ru, yandex.com, yandex.com.tr, yandex.kz, yandex.by, yandex.net, yandex.st либо moikrug.ru. На конкурс не принимаются известия о уязвимостях в сетевой инфраструктуре "Яндекса", также о оплошностях в сервисе "Яндекс.Деньги". Отчеты о оплошностях соучастникам конкурса предлагается отправлять на адресок security-report@yandex-team.ru. Ежели соучастник претендует на заслугу, он обязан беречь в тайне информацию о отысканной уязвимости в течение 90 дней с момент отправки письма. Итоги конкурса будут подведены 25 ноября 2011 года на конференции ZeroNights. Победителем станет соучастник, первым сообщивший о "самой критической" уязвимости. Он получит от "Яндекса" вознаграждение в размере 5 тыщ баксов. Практику выплаты вознаграждения за отысканные в собственных продуктах уязвимости ввели у себя почти все IT-компании, в том числе Google и Mozilla Foundation - они премируют юзеров за известия о оплошностях в браузере Chrome и Firefox.

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Оставить комментарий Всего комментариев: 0
Имя:*
E-Mail:
  • winkwinkedsmileambelayfeelfellow
    laughinglollovenorecourserequestsad
    tonguewassatcryingwhatbullyangry
Введите два слова,
показанных на изображении: *
"Яндекс" заплатит пять тысяч долларов за уязвимости на своих сайтах