Яндекс открывает программу по поиску уязвимостей

Яндекс объявляет «Охоту за ошибками». Это программа по поиску уязвимостей на веб-сервисах и в мобильных приложениях Яндекса для iOS и Android. Любой желающий может попробовать найти в них проблемы безопасности и получить за это денежный приз. Он составит от 3 000 до 30 000 тысяч рублей (а в особых случаях — и больше) в зависимости от серьезности обнаруженной уязвимости.

Проблемы безопасности, которые принимаются для участия в конкурсе и могут быть вознаграждены, это технические недостатки, используя которые можно нарушить целостность или конфиденциальность пользовательской информации, а также изменить права доступа к ней.

Принять участие в программе могут пользователи из любой страны. Поле деятельности огромно. Искать уязвимости можно на сервисах Яндекса в доменах yandex.ru, yandex.com, yandex.com.tr, yandex.kz, yandex.ua, yandex.by, yandex.net, yandex.st, ya.ru, moikrug.ru (кроме сервиса Народ). В список мобильных приложений вошли Яндекс.Карты, Навигатор, Музыка, Такси, Почта, Маркет, Метро, Фотки, Электрички и Диск. Подробнее о конкурсе можно узнать на странице http://company.yandex.ru/security/ ^[1].

Яндекс уже привлекал к поиску уязвимостей своих пользователей. В прошлом году был объявлен конкурс ^[2], который проходил в течение месяца. В нем приняли участие около полусотни человек, победители получили денежное вознаграждение. На этот раз Яндекс не ограничивает исследователей ни во времени, ни в количестве призовых мест.

Служба информационной безопасности Яндекса

Автор: