Получить информер с тИЦ и PR сайта проще простого!

Условия использования

«Яндекс» обещает $5000 тому, кто обнаружит уязвимость в его сервисах

Компания «Яндекс» решила провести среди пользователей своих сервисов своеобразный конкурс. В течение месяца любой желающий может предпринять попытку выиграть 5 тыс. долларов. Для этого нужно всего лишь отыскать уязвимые места в сервисах «Яндекса».

Любой, кто обнаружит изъяны в работе, способные привести к нарушениям конфиденциальности данных пользователей, их сохранности или доступности, а так же уязвимости, которые делают возможным межсайтинговый скриптинг или межсайтовую подделку запросов, небезопасное управление сессией, может сообщить об этом. В течение обозначенного срока службы «Яндекс» будут принимать и обрабатывать полученную информацию.

Электронное сообщение может быть составлено в свободной форме, но с обязательным указанием названия сервера, имени уязвимого скрипта, функции или передаваемых параметров. Так же письмо должно содержать подробное описание действий, которые необходимо выполнить для воспроизведения уязвимости.

Все присланные сообщения будут переданы экспертной службе безопасности «Яндекса», для анализа и поиска решений по устранению недочетов. По итогам конкурса призовая сумма в 5000 $ достанется тому пользователю, который обнаружит самую значительную уязвимость в сервисе и первым сообщит о ней.

Надо заметить, что в деле организации конкурсов среди пользователей «Яндекс» далеко не первопроходец. Примером для него послужил поисковый сервис Google. Зарубежный конкурент не единожды проводил конкурсы, предлагая участникам обнаружить уязвимые места в новом веб - браузере Chrome и сообщить о них. Призовой фонд конкурса составил $26511. Среди победителей оказался и российский студент Сергей Глазунов, будущий специалист по компьютерной безопасности. Это был не первый приз Сергея, он и ранее неоднократно получал вознаграждение за ошибки, обнаруженные им в прежних версиях браузера.

26.10.2011