Медиановости

26 октября 2011 09:46

Яндекс заплатит за сообщения об уязвимости на своих сайтах

Крупнейший российский интернет-поисковик "Яндекс" объявил конкурс на поиск уязвимостей в своих интернет-сервисах. Об этом сообщается в официальном блоге компании.

Участникам конкурса предлагается отыскать на сайтах "Яндекса" ошибки, наличие которых может поставить под угрозу личные данные пользователей - например, логины и пароли, переписку или личные фотографии и видеозаписи. Это могут быть ошибки в механизме авторизации, XSS-уязвимости и прочие "дыры" в безопасности.

Сервисы, в которых предлагается искать ошибки, должны быть расположены в доменах yandex.ru, yandex.com, yandex.com.tr, yandex.kz, yandex.by, yandex.net, yandex.st или moikrug.ru. На конкурс не принимаются сообщения об уязвимостях в сетевой инфраструктуре "Яндекса", а также об ошибках в сервисе "Яндекс.Деньги".

Итоги конкурса будут подведены 25 ноября 2011 года на конференции ZeroNights. Победителем станет участник, первым сообщивший о "самой критической" уязвимости. Он получит от "Яндекса" вознаграждение в размере пяти тысяч долларов.

"Яндекс" не первая компания, которая собирается премировать пользователей за сообщения об ошибках безопасности. Практику выплаты вознаграждения за найденные в своих продуктах уязвимости уже ввели Google и Mozilla Foundation.