Главная Новости HI-tech «Яндекс» заплатит пять тысяч долларов за уязвимости на своих сайтах
commentss НОВОСТИ Все новости

«Яндекс» заплатит пять тысяч долларов за уязвимости на своих сайтах

Компания «Яндекс» объявила конкурс на поиск уязвимостей в своих интернет-сервисах.

25 октября 2011, 17:55
Поделитесь публикацией:
«Яндекс» заплатит пять тысяч долларов за уязвимости на своих сайтах

Об этом сообщается в официальном блоге "Яндекса".

Участникам конкурса предлагается отыскать на сайтах "Яндекса" ошибки, наличие которых может поставить под угрозу личные данные пользователей — например, логины и пароли, переписку или личные фотографии и видеозаписи. Это могут быть ошибки в механизме авторизации, XSS-уязвимости и прочие "дыры" в безопасности.

Сервисы, в которых предлагается искать ошибки, должны быть расположены в доменах yandex.ru, yandex.com, yandex.com.tr, yandex.kz, yandex.by, yandex.net, yandex.st или moikrug.ru. На конкурс не принимаются сообщения об уязвимостях в сетевой инфраструктуре "Яндекса", а также об ошибках в сервисе "Яндекс.Деньги".

Отчеты об ошибках участникам конкурса предлагается отправлять на адрес [email protected]. Если участник претендует на награду, он должен сохранять в тайне информацию о найденной уязвимости в течение 90 дней с момент отправки письма.

Итоги конкурса будут подведены 25 ноября 2011 года на конференции ZeroNights. Победителем станет участник, первым сообщивший о "самой критической" уязвимости. Он получит от "Яндекса" вознаграждение в размере пяти тысяч долларов.

Практику выплаты вознаграждения за найденные в своих продуктах уязвимости ввели у себя многие IT-компании, в том числе Google и Mozilla Foundation — они премируют пользователей за сообщения об ошибках в браузере Chrome и Firefox.



Читайте Comments.ua в Google News
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
comments

Новости партнеров


Новости

Подписывайтесь на уведомления, чтобы быть в курсе последних новостей!