"Яндекс" готов платить $5000 за помощь

Яндекс готов платить $5000 за помощь

«Яндекс» заплатит $5000 тому, кто найдет самую страшную уязвимость в его сервисах В течение месяца «Яндекс» будет принимать сообщения об уязвимостях в своих службах. Нашедший наиболее критичную дыру получит денежный приз.

Компания «Яндекс» объявила месяц поиска уязвимостей, в течение которого любые желающие могут попытаться найти уязвимости в сервисах «Яндекса» и побороться за приз $5 тыс.

Уязвимости предлагается искать на сервисах поисковика, которые хранят, обрабатывают или каким-либо образом используют конфиденциальную информацию пользователей (аутентификационные данные, переписка, личные фото- и видеоальбомы), а также в принадлежащей "Яндексу" социальной сети «Мой Круг».

Искать можно любые уязвимости, эксплуатация которых может привести к нарушению конфиденциальности, целостности или доступности данных пользователей. Например уязвимости, которые делают возможными следующие виды атак: межсайтовый скриптинг (XSS), межсайтовая подделка запросов (CSRF), небезопасное управление сессией, различного рода инъекции и ошибки в механизмах аутентификации и авторизации.

Вместе с тем компания оставила за собой право не принимать сообщения об уязвимостях, обнаруженных в ее инфраструктуре, включая почтовые серверы и FTP-серверы; сервис «Яндекс.Деньги»; сторонние сервисы, взаимодействующие с «Яндексом», и пользовательские аутентификационные данные (например, слабые пароли). Кроме того, в конкурсе не участвуют сообщения об уязвимостях, приводящих к возможности совершения DoS- или DDoS-атак, и об использовании техник социальной инженерии, например фишинга.

Описать проблему необходимо в свободной форме в электронном письме и отправить его на адрес security-report@yandex-team.ru. Представители поисковика просят указывать название сервиса, на котором найдена уязвимость, имя уязвимого скрипта, функции или передаваемого параметра и описать пошаговые действия, которые должны быть выполнены для воспроизведения уязвимости.

Все присланные уязвимости будут проанализированы группой экспертов из службы информационной безопасности «Яндекса». Затем, 25 ноября 2011 г., на конференции ZeroNights будут подведены итоги конкурса. Участник, нашедший и первым сообщивший о самой критической уязвимости, получит приз - $5 тыс.

«Яндекс» перенимает опыт зарубежного конкурента Google. Американская компания не раз проводила конкурсы, участникам которых предлагалось обнаружить уязвимости в веб-браузере Chrome и других продуктах. За найденные 18 уязвимостей в только что вышедшей версии Chrome 15 корпорация выплатила четырем специалистам рекордную сумму - $26511. Среди них оказался россиянин Сергей Глазунов, студент Тюменского государственного университета, обучающийся по специальности «Компьютерная безопасность». Ранее он неоднократно получал денежные призы за найденные уязвимости в предыдущих версиях программы.

Источник: cnews.ru

Похожие новости:
Появилась возможность пополнять московские транспортные карты на сайте «Яндекс.Денег»
«Яндекс.Деньги» ввели возможность внесения денег на транспортную карту «Тройка» из электронного кошелька пользователя на собственном сайте. Об этом говорится в сообщении компании. Неделю назад столичные власти ввели функцию пополнения карты «Тройка» только через сайт troika.mos.ru. Сайты ..
2014-11-21 718 0 Интернет, IT
0
Яндекс.Деньги позволят платить за билеты Аэрофлота
Оплатить билеты «Аэрофлота» можно на сайте перевозчика через платежную систему «Яндекса». Теперь пользователи могут оплачивать «Яндекс.Деньгами» билеты «Аэрофлота» непосредственно на сайте авиакомпании. Об этом сообщается в пресс-релизе, поступившем в редакцию «Руформатора». На сегодняшний день платежная система ..
2011-10-19 982 0 Интернет, IT
0
Сервис "Яндекс.Такси" запустил веб-версию
У сервиса "Яндекс.Такси" появилась веб-версия, позволяющая заказать такси через браузер компьютера. Об этом "Яндекс" сообщил на пресс-конференции 28 июня."Яндекс.Такси" был запущен в октябре 2011 года в виде приложений для мобильных устройств на базе iOS и Android. Эти приложения, сообщил руководитель проекта Лев Волож, ..
2012-06-28 1127 0 Интернет, IT
0
Яндекс выпустил бесплатную версию оболочки Shell
Компания "Яндекс" представила бесплатную бета-версию оболочки "Яндекс.Shell" для платформы Android. Загрузить программу можно в магазине Android Market.  "Яндекс.Shell" основана на популярной оболочке SPB Shell 3D. Она позволяет изменить стандартный интерфейс смартфона: так, экраны основного меню отображаются ..
2012-02-11 1797 0 Интернет, IT
0
«Яндекс.Маркет» начнет конкурировать с Amazon и eBay
Пользователи «Яндекс.Маркета» в ближайшие месяцы смогут покупать товары напрямую на сервисе, оплачивая их с помощью банковской карты или электронного кошелька в «Яндекс.Деньгах». Об этом на конференции YaС/m-2014 сообщил руководитель «Яндекс.Маркета» Алексей Авдей. Хотя раньше пользователи могли оформить заказ в интерфейсе ..
2014-06-06 1468 0 Интернет, IT
0
Яндекс построит маршруты на общественном транспорте
Крупнейшая российская интернет-компания "Яндекс" запускает в четверг новую функцию на "Яндекс.Картах", которая позволяет строить маршруты на общественном транспорте с учетом пробок, сообщила компания. Благодаря нововведению сервис предложит пользователям до трех вариантов "самых быстрых" маршрутов. При построении ..
2011-11-24 4613 0 Интернет, IT
0
Яндекс начинает продвигать Skype в России
Крупнейший российский поисковик "Яндекс" и сервис видеозвонков Skype начинают сотрудничество, в рамках которого российская компания будет продвигать Skype на своих сайтах, сообщают компании в пятницу. При этом, при загрузке Skype пользователям будет предложено установить специальное дополнение ..
2012-02-6 1360 0 Интернет, IT
0
Яндекс вновь стал самым посещаемым сервисом рунета
В ноябре прошлого года Mail.ru Group удалось отобрать у Яндекса статус самого популярного сервиса в рунете. Теперь же все стало на свои места и по июньским итогам Яндекс вновь возвращен на первое место. Если верить сведениям TNS Web Index, то число уникальных ..
2012-07-27 1233 0 Интернет, IT
0
«Яндекс» выпустил мобильное приложение о штрафах ГИБДД
Компания «Яндекс» выпустила мобильное приложение «Яндекс.Штрафы», позволяющее узнать о штрафах ГИБДД и оплатить их. Об этом говорится в сообщении компании. В настоящее время «Яндекс.Штрафы» доступны для смартфонов Android, на очереди — версия для iPhone. Сейчас для владельцев iOS-устройств доступно приложение «Яндекс.Навигатор», ..
2014-08-01 994 0 Интернет, IT
0
Яндекс" выпустил "серьезную" почту
Компания "Яндекс" представила новый интерфейс электронной почты под названием Trinity, сообщается в пресс-релизе, поступившем в редакцию "Ленты.ру".Trinity рассчитан на людей, который пользуются электронной почтой в служебных целях. Особенностями интерфейса стали лаконичность (страницы почты выдержаны в серых ..
2012-10-25 1043 0 Интернет, IT
0
Яндекс купил стартап и открыл исследовательский центр
Российская компания "Яндекс" сообщила во вторник, 18 марта, о приобретении израильской стартап-компании KitLocate, разработавшей технологию сбора информации о месторасположении мобильных аппаратов без расхода заряда батареи. Согласно сообщению пресс-службы "Яндекс", сотрудники KitLocate в полном составе (8 человек) были приняты в штат ..
2014-03-18 893 0 Интернет, IT
0
Яндекс.Карты появились в Турции
Компания "Яндекс" запустила картографический сервис для Турции. Об этом сообщается в поступившем в "Ленту.ру" пресс-релизе. На сервисе Yandex.Haritalar ("Яндекс.Карты") доступна подробная карта Турции с указанием пробок. Пробки показываются не только в городах, но и на многих загородных трассах, а пользователи могут участвовать ..
2011-10-20 1235 0 Интернет, IT
0
"Яндекс.Деньги" прорвались в Америку
Российский платежный сервис "Яндекс.Деньги" расширил географию предоставления услуг. Теперь пользователи смогут переводить средства на банковские счета как физических, так и юридических лиц в США и еще 22 странах. Пользователи "Яндекс.Денег" смогут удаленно оплачивать различные услуги и товары на территории США. К примеру, можно заранее ..
2013-09-16 1048 0 Интернет, IT
0
"Яндекс" представил сервис для безопасного Интернета
Российский интернет-гигант "Яндекс" объявил о запуске собственного сервиса, позволяющего защитить компьютер, мобильное устройство или домашнюю сеть Wi-Fi от вредоносных сайтов или сайтов для взрослых. Инструкции по настройке "Яндекс.DNS" выложены на официальном сайте. Если пользователь устройства, защищенного новым сервисом, ..
2013-04-4 1219 0 Интернет, IT
0
Яндекс стал основным поисковиком Windows Phone в России
Крупнейшая российская поисковая система "Яндекс" стала основным поисковиком на смартфонах, предназначенных для продажи в России и работающих на платформе Windows Phone, сообщает пресс-служба компании в пятницу. Поисковик будет предустановлен на смартфонах Nokia, Samsung и HTC. По словам представителей компании, ..
2011-11-25 1281 0 Интернет, IT
0