Moscow-Live.ru

"Яндекс" по примеру своего главного зарубежного конкурента - Google - объявил конкурс на поиск критических уязвимостей в своих сервисах. Участникам конкурса предлагается в течение месяца найти на сайтах компании уязвимости, которые ставят под угрозу персональные данные пользователей (логины и пароли, личные фотографии, переписку или видеозаписи), а также любые "дыры" в механизме авторизации и т.п.

Результаты "месячника по поиску уязвимостей" будут объявлены на конференции ZeroNights 25 ноября 2011 года. Победителем станет пользователь, первым сообщивший о самой критической ошибке. Приз составит пять тысяч долларов.

По условиям конкурса, сервисы, в которых нужно искать ошибки, должны располагаться в доменах yandex.ru, moikrug.ru, yandex.com, yandex.net, yandex.kz, yandex.com.tr, yandex.st, yandex.by. При этом сообщения об "дырах" в сетевой инфраструктуре "Яндекса", а также в сервисе "Яндекс.Деньги" к участию в конкурсе приниматься не будут.

Отчеты о найденных уязвимостях следует отправлять по адресу: security-report@yandex-team.ru. Если участник хочет получить награду, то он должен хранить в тайне данные об ошибке в течение 90 дней после отправки письма о ее обнаружении.

Напомним, практику выплаты вознаграждения за найденные пользователями уязвимости с недавнего времени используют такие крупные компании, как Google, Mozilla Foundation и Facebook.

Например, за найденные 18 уязвимостей в последней версии браузера Chrome Google выплатил четырем специалистам рекордную сумму - 26 511 долларов. Самый старательный охотник за уязвимостями Chrome заработал в общей сложности почти 50 тыс. долларов.

За первые четыре недели работы своей поощрительной программы Facebook Bug Bounty, запущенной летом этого года, крупнейшая социальная сеть мира выплатила бдительным ловцам уязвимостей более 40 тыс. долларов