Яндекс объявляет охоту за ошибками
Сегодня запускается конкурс от Яндекса «Охота за ошибками». В рамках конкурса любой желающий может попытаться найти уязвимость и получить денежный приз.
Где искать?
На сервисах и в мобильных приложениях Яндекса для iOS и Android, которые работают с личной информацией пользователей. Сообщения о найденных уязвимостях принимаются с 21 сентября 2012 года по 31 декабря 2017 года (включительно). Итоги конкурса подводятся ежеквартально.
Домены веб-сервисов: .yandex.ru, .yandex.com, .yandex.com.tr, .yandex.kz, .yandex.ua, .yandex.by, .yandex.net, .yandex.st, .ya.ru, .moikrug.ru (кроме доменов сервиса Яндекс.Народ).
Мобильные приложения: Карты, Навигатор, Музыка, Такси, Почта, Маркет, Метро, Фотки, Электрички, Диск.
Что искать?
Уязвимости! Т.е. технические недостатки, используя которые можно нарушить целостность или конфиденциальность пользовательской информации, а также изменить права доступа к ней.
Вознаграждение
Размер награды зависит от сервиса, на котором была обнаружена уязвимость. Критичные: Паспорт, Почта, Карты, Календарь, Мой Круг, главная страница Яндекса, страница результатов поиска.
Среди мобильных приложений критичные: Карты, Навигатор, Музыка, Почта, Маркет.
Об уязвимостях необходимо сообщать по адресу security-report@yandex-team.ru или через форму.
Положение конкурса.
Новости по теме:
Яндекс на "Неделе Байнета" отключил ссылки
Яндекс рассказал, как изменился Рунет за последние 10 лет
Яндекс.Метрика приглашает всех желающих протестировать новый код счетчика
Для добавления комментария надо зарегистрироваться и авторизоваться.
Добавить комментарий можно после авторизации через Loginza.