«Охота за ошибками» продолжается


Прошло чуть больше месяца с тех пор, как Яндекс запустил «Охоту за ошибками». За это время Яндексу поступило около 500 сообщений об уязвимостях, на большинство из которых уже дан ответ, и были выплачены первые награды.

Напомним, в конце сентября компания Яндекс запустила «Охоту за ошибками»: в рамках конкурса любой желающий может попытаться найти уязвимость и получить денежный приз. Под прицелом - технические недостатки, используя которые можно нарушить целостность или конфиденциальность пользовательской информации, а также изменить права доступа к ней.

За октябрь и половину ноября Яндексу поступило уже около 500 сообщений, на большинство из которых уже дан ответ, и были выплачены первые награды. Как рассказывают представители Яндекса, сообщают как об обычных проблемах, например об «открытой переадресации», так и сложных – к примеру, о чтении участков памяти веб-сервера.

Если и вы обнаружили какую-то проблему, компания Яндекс просит следовать двум рекомендациям:

• Во-первых, придерживаться принципа «одна уязвимость – одно письмо»;
• Во-вторых, как можно подробнее описывать шаги для воспроизведения проблемы, прикладывать скриншоты.

Размер награды зависит от сервиса, на котором была обнаружена уязвимость.

Об уязвимостях необходимо сообщать по адресу security-report@yandex-team.ru или через форму.



Если вы заметили ошибку в тексте новости, пожалуйста, выделите её и нажмите Ctrl+Enter
0 баллов
--+

Комментарии:

Для добавления комментария надо зарегистрироваться и авторизоваться.
Добавить комментарий можно после авторизации через Loginza. Yandex Facebook Google Вконтакте Mail.ru Twitter Loginza MyOpenID OpenID


SEO персоны

Юрий Зиссер
Компания: ЧУП "Надежные программы"
Должность: гендиректор
Ваня Равовой
Компания: ISD Studio
Должность: штатный SEO специалист
Виталий Трахтенберг
Компания: Trakhtenberg Consulting Agency
Должность: Директор
ТОП SEO персон

SEO компании

Abiatec
Разработка и продвижение сайтов для бизнеса
Студия Борового
Создание сайтов, поисковое продвижение сайтов, разработка логотипов и...
ArtisMedia
Создание и продвижение сайтов, дизайн
ТОП SEO компаний

Популярные материалы

Михаил Райцин: ''Мы не против стать Китаем на SEO-рынке''

Михаил Райцин, мУркетолог, разработчик бирж Miralinks и WebEffector, дал специальное интервью для Raskrutka.by, где рассказал о годе трафика, WebEffector и конкурентах, а также своих увлечениях.

11.03.2010
  candy hard 23 балла 16

Извилистые пути Девушки-из-Сети

Что думает о байнете и кризисе одна из известнейших белорусских блоггерш Алена aka Девушка, живущая в Сети.

02.03.2009
  candy hard 17 баллов 12

Банковские пластиковые карты Яндекс.Деньги для белорусов: так ли все однозначно?

На прошлой неделе Яндекс запустил новую услугу – выпуск банковских пластиковых карт для Яндекс.Деньги. Об этом Raskrutka.by уже писала ранее. Несмотря на заявление о том, что пользоваться этой карточкой белорусы могут свободно, нас обуяли сомнения: все ли так однозначно?

02.05.2012
  admin 14 баллов 15

Последние вакансии

Интернет-маркетолог

Компания: ООО БелХард Девелопмент
Должность: Интернет-маркетолог
Зарплата (у.е.): По результатам собеcедования

10.10.2019

Программист

Компания: LetItBuild LLC
Должность: Программист
Зарплата (у.е.): 2000

03.12.2014

Программист

Компания: LetItBuild LLC
Должность: Программист
Зарплата (у.е.): 2000

03.12.2014