Яндекс объявляет охоту за ошибками

Сегодня запускается конкурс от Яндекса «Охота за ошибками». В рамках конкурса любой желающий может попытаться найти уязвимость и получить денежный приз.

Где искать?

На сервисах и в мобильных приложениях Яндекса для iOS и Android, которые работают с личной информацией пользователей. Сообщения о найденных уязвимостях принимаются с 21 сентября 2012 года по 31 декабря 2017 года (включительно). Итоги конкурса подводятся ежеквартально.

Домены веб-сервисов: .yandex.ru, .yandex.com, .yandex.com.tr, .yandex.kz, .yandex.ua, .yandex.by, .yandex.net, .yandex.st, .ya.ru, .moikrug.ru (кроме доменов сервиса Яндекс.Народ).

Мобильные приложения: Карты, Навигатор, Музыка, Такси, Почта, Маркет, Метро, Фотки, Электрички, Диск.

Что искать?

Уязвимости! Т.е. технические недостатки, используя которые можно нарушить целостность или конфиденциальность пользовательской информации, а также изменить права доступа к ней.

Вознаграждение

Размер награды зависит от сервиса, на котором была обнаружена уязвимость. Критичные: Паспорт, Почта, Карты, Календарь, Мой Круг, главная страница Яндекса, страница результатов поиска.



Среди мобильных приложений критичные: Карты, Навигатор, Музыка, Почта, Маркет.




Об уязвимостях необходимо сообщать по адресу security-report@yandex-team.ru или через форму.

Положение конкурса.