Рады видеть Вас в блоге нашей студии! Здесь мы копим нужную, а иногда просто интересную информацию о создании сайтов.
Яндекс обещает вручить 5000 долларов за найденную уязвимость
Недавно официальный блог «Яндекса» сообщил, что поисковик объявил конкурс по поиску в сервисах компании уязвимостей. Участники конкурса будут искать ошибки на сайтах «Яндекса», которые могут угрожать личным данным пользователей. Это могут быть ошибки при авторизации, XSS-уязвимости и другие «дыры» безопасности.
Места, где станут искать ошибки - это сервисы, которые расположены в доменах yandex.ru, yandex.kz, yandex.by, yandex.com.tr, а также moikrug.ru. В конкурсе не принимают участия сообщения об ошибках в сетевой структуре «Яндекса» и в приложении «Яндекс Деньги».
Письма с отчетами конкурсанты будут отправлять по адресу security-report@yandex-team.ru. Потенциальные победители конкурса должны не разглашать информацию о найденных уязвимостях на протяжении 90 дней после отправки письма.
Подведение итогов будет проводиться 25 ноября 2011 во время конференции ZeroNights. Победителем станет тот, кто первым сообщит о самой критичной ошибке. Главным призом от «Яндекса» будет денежное вознаграждение в размере 5000 долларов.
Данную практику выплаты денежных вознаграждений за находки уязвимостей в своих продуктах уже применяют крупнейшие IT-компании, такие как Mozilla Foundation и Google.