Новости Казахстанского IT Рынка 

0
рубрика: Казахстан

Казахстан

За поиск ошибок на yandex.kz можно получить $5 тыс.

27.10.2011 13:39 Автор:  Марина Камаева

Яндекс запустил конкурс, позволяющий заработать тем, кто найдет ошибки, ставящие под угрозу безопасность пользователей на сайтах этой компании. Успешные искатели багов могут выиграть $5 тыс. за ошибки, обнаруженные на yandex.kz.

Искать ошибки предлагается на сайтах yandex.ru, yandex.com, yandex.com.tr, yandex.kz, yandex.by, yandex.net, yandex.st или moikrug.ru. При этом компанию интересуют те уязвимости, которые могут быть использованы злоумышленниками для доступа к личной информации пользователей: паролям, аккаунтам, фото и т.д. Это могут быть ошибки в механизме авторизации, XSS-уязвимости и т.д. Уязвимости в сетевой инфраструктуре Яндекса и  в сервисе "Яндекс.Деньги" тоже считаются.

Чтобы стать участником конкурса, надо отправить сообщение об обнаруженных ошибках на адрес security-report@yandex-team.ru и в течение трех месяцев держать рот на замке – больше никто не должен узнать о найденной ошибке. Меньше чем через месяц итоги конкурса будут подведены и пользователю, нашедшему самую серьезную проблему, вручат главный приз – $5 тыс. Кстати, напомним, что поощряют за сообщений об ошибках и другие компании. Так, Google и Mozilla Foundation регулярно выдают премии за поиск уязвимостей в интернет-обозревателях Chrome и Firefox.