(3852) 25-07-85, +7-905-084-5785
info@btb.su
Главная / О компании / Новости /

Яндекс. Как получить $5000 за уязвимость

Компания «Яндекс» выплатит приз в размере $5000 тому, кто обнаружит в его сервисах  самую серьезную уязвимость. На протяжении месяца «Яндекс» будет принимать в своих службах информацию об этом. Нашедшего самую критичную дыру ждет  денежное вознаграждение.

Поиск уязвимостей предлагается осуществлять на сервисах компании, которые содержат, обрабатывают или каким-то образом используют конфиденциальные данные пользователей, в частности, переписку, аутентификационную информацию, личные фото- и видеоматериалы, а также в принадлежащей поисковику социальной сети «Мой Круг».

Следует искать любые ошибки, из-за которых может произойти нарушение целостности, доступности и конфиденциальности данных пользователей. К примеру, уязвимости, которые позволяют выполнять следующие разновидности атак: межсайтовую подделку запросов (CSRF, в частности, на площадки, где можно найти свежий форекс прогноз), межсайтовый скриптинг (XSS), небезопасное управление сессией, разного рода ошибки и инъекции в механизмах авторизации и аутентификации.

Вместе с тем «Яндекс» оставил за собой право не рассматривать сообщения об ошибочном коде, который был обнаружен в его инфраструктуре, включая сервис «Яндекс.Деньги»; FTP и почтовые серверы; сторонние сервисы, взаимодействующие с поисковиком, и аутентификационные данные пользователей, например, «слабые» пароли. В конкурсе также не участвуют сообщения об уязвимостях, которые могут приводить к возможности совершения DDoS- или DoS-атак, и об использовании приемов социальной инженерии, к примеру, фишинга.

Обнаруженную проблему необходимо описать в свободной форме в электронном письме, которое отправляется затем по адресу security-report@yandex-team.ru. Сотрудники компании просят указывать наименование сервиса, на котором обнаружена уязвимость, название этой функции, скрипта или передаваемого параметра и привести описание  пошаговых действий, выполнение которых воспроизводит нежелательную ситуацию.

Все полученные описания уязвимостей будут анализироваться группой экспертов из отдела информационной безопасности «Яндекса». А 25 ноября 2011  года на конференции ZeroNights произойдет подведение итогов конкурса. Участник, которому удалось найти и первому сообщить о самой страшной уязвимости, станет обладателем $5000.

Поисковик перенимает опыт зарубежного американского конкурента. Google не раз организовывала такого рода конкурсы, участникам которых необходимо было  обнаружить уязвимости в браузере Chrome и других продуктах компании. За выявленные 18 уязвимостей в только что представленной версии Chrome 15 Google выплатил четырем испытателям рекордную сумму — $26511. В их число попал и гражданин России Сергей Глазунов, обучающийся в Тюменском государственном университете по специальности «Компьютерная безопасность». Этот студент уже неоднократно получал денежные призы за обнаруженные уязвимости в предыдущих версиях веб-браузера. Теперь самое время открыть счет forex, чтобы приумножить состояние.

Яндексgoogleсервис 

08.11.2011, 188 просмотров.

Комментарии:

Хотел бы я получить 5000$ за дырку в сайте: )
Павел · 19.01.2012 14:07:50 · ответить · #
Имя

E-mail
Комментарий

Контрольные цифры *
Введите число, которое указано выше.


Метки раздела Новости:

google  SEO  алгоритм поиска  алгоритм поисковой системы  алгоритм поисковых запросов  анализ  бюджет  инструмент  карта кликов  метрика  новый  оптимизированные страницы  переиндексирование  плагиат  поисковый алгоритм  продвижение  промышленность  рамблер  реклама  сервис  Сибирь  стоимость  стройматериалы  США  тепловая карта ссылок  Яндекс 
  © 2009—2012 info@btb.su
  (3852) 25-07-85