Добро пожаловать.

(4212) 24-24-29
г. Хабаровск,
ул. Ким Ю Чена, д. 38,
оф. 203.
studio@khvweb.com
211-028-011
Рады видеть Вас в блоге нашей студии! Здесь мы копим нужную, а иногда просто интересную информацию о создании сайтов. Категории:
Статьи
Новости Интернета
Новости студии
Обзоры
Публикации


Главная » Блог » Новости Интернета

Яндекс обещает вручить 5000 долларов за найденную уязвимость



Недавно официальный блог «Яндекса» сообщил, что поисковик объявил конкурс по поиску в сервисах компании уязвимостей. Участники конкурса будут искать ошибки на сайтах «Яндекса», которые могут угрожать личным данным пользователей. Это могут быть ошибки при авторизации, XSS-уязвимости и другие «дыры» безопасности.

Места, где станут искать ошибки - это сервисы, которые расположены в доменах yandex.ru, yandex.kz, yandex.by, yandex.com.tr, а также moikrug.ru. В конкурсе не принимают участия сообщения об ошибках в сетевой структуре «Яндекса» и в приложении «Яндекс Деньги».

Письма с отчетами конкурсанты будут отправлять по адресу security-report@yandex-team.ru. Потенциальные победители конкурса должны не разглашать информацию о найденных уязвимостях на протяжении 90 дней после отправки письма.

Подведение итогов будет проводиться 25 ноября 2011 во время конференции ZeroNights. Победителем станет тот, кто первым сообщит о самой критичной ошибке. Главным призом от «Яндекса» будет денежное вознаграждение в размере 5000 долларов.

Данную практику выплаты денежных вознаграждений за находки уязвимостей в своих продуктах уже применяют крупнейшие IT-компании, такие как Mozilla Foundation и Google.


Комментарии