Яндекс заплатит деньги за поиск ошибок на своих сайтах

Корпорация Яндекс запустила конкурс, который заключается в том, что любой человек может поучаствовать в поиске ошибок на сайтах компании и получить за нахождение награду.

Каждый участник будет стараться найти на принадлежащих Яндексу сайтах “баги”, которые могут угрожать персональным данным пользователей (это могут быть логины, пароли или переписка) тем, что ими могут воспользоваться злоумышленники. Среди ошибок предпочтение будет отдаваться нахождению XSS-уязвимостей и “багам” в авторизации.


К сервисам, на которых участники будут искать “дыры” в безопасности будут относиться все местные домены Яндекса такие как yandex.ru, yandex.com, yandex.kz и так далее. Однако в конкурсе не  будут принимать сообщения с описанием ошибок в платежной системе Яндекс.Деньги .

Участник нашедший самую “опастную” для безопасности Яндекса ошибку получит в качестве приза 5 тысяч долларов. Одним из основных условий получения денег является неразглашение участником найденной уязвимости в течение трех месяцев после отправки письма на конкурс.

Победитель будет объявлен руководством Яндекса 25 ноября на конференции ZeroNights.

Похожие посты


Добавь статью в:
Подпишись на RSS | Читай в Твиттере

Получай обновления DragonBlog.ru: