|
|
|
Популярное за неделю:
"Яндекс" заплатит пять тысяч долларов за уязвимости на своих сайтах
Компания "Яндекс" объявила конкурс на поиск уязвимостей в своих интернет-сервисах. Об этом сообщается в официальном блоге "Яндекса".

Участникам конкурса предлагается отыскать на сайтах "Яндекса" ошибки, наличие которых может поставить под угрозу личные данные пользователей - например, логины и пароли, переписку или личные фотографии и видеозаписи. Это могут быть ошибки в механизме авторизации, XSS-уязвимости и прочие "дыры" в безопасности.

Сервисы, в которых предлагается искать ошибки, должны быть расположены в доменах yandex.ru, yandex.com, yandex.com.tr, yandex.kz, yandex.by, yandex.net, yandex.st или moikrug.ru. На конкурс не принимаются сообщения об уязвимостях в сетевой инфраструктуре "Яндекса", а также об ошибках в сервисе "Яндекс.Деньги".

Отчеты об ошибках участникам конкурса предлагается отправлять на адрес security-report@yandex-team.ru. Если участник претендует на награду, он должен сохранять в тайне информацию о найденной уязвимости в течение 90 дней с момент отправки письма.

Итоги конкурса будут подведены 25 ноября 2011 года на конференции ZeroNights. Победителем станет участник, первым сообщивший о "самой критической" уязвимости. Он получит от "Яндекса" вознаграждение в размере пяти тысяч долларов.

Практику выплаты вознаграждения за найденные в своих продуктах уязвимости ввели у себя многие IT-компании, в том числе Google и Mozilla Foundation - они премируют пользователей за сообщения об ошибках в браузере Chrome и Firefox.

      
  

Лента.ру


Опубликовано: 16:57 - 25.10.2011
Комментарии









Реклама


Календарь
ноябрь 2024
  Пн Вт Ср Чт Пт Сб Вс  
          1 2 3  
  4 5 6 7 8 9 10  
  11 12 13 14 15 16 17  
  18 19 20 21 22 23 24  
  25 26 27 28 29 30    
Голосование
У вас есть блог?
6.6%
Пишу иногда
35.3%
Нет времени на ерунду
14.0%
Активный блогер
19.9%
Что это такое?
11.8%
Слежу за другими
12.5%
Участвую в обсуждениях
Голосовать Всего голосов (136)
© 2007-2015