Найдите уязвимость в Яндексе и получите 5 000 долларов

В течение всего ноября Яндекс планирует устранять уязвимости в своих сервисах. Но так как делать это самим долго и затратно, да и тестеров столько не наберешься, яндексоиды решили просто доверить поиск уязвимостей обычным пользователям. А нашедший самую страшную ошибку получит приз – и не маленький, целых 5 000 долларов.

Уязвимости нужно будет искать на сервисах поисковика, которые хранят, обрабатывают или используют конфиденциальную информацию пользователей. А это включает в себя фотоальбомы, видеозаписи, переписку и т.п. Видимо, утечки личных данных обеспокоили и этот поисковик. Также уязвимости можно искать в социальной сети Яндекса – Мой круг.

Напомним, что Яндекс ищет именно такие уязвимости, которые могут выдать всему миру конфиденциальную информацию пользователя. Она решила не принимать сообщения об уязвимостях, связанных с инфраструктурой, почтовыми серверами и FTP-серверми, а также сервисами Яндекс.Деньги и сторонними сервисами. Слабые пароли пользователей тоже не будут считаться уязвимостью. Также яндексоидов не волнуют недочеты, которые могут повлиять на совершение dDoS-атак и фишинга.

Чтобы принять участие в конкурсе и помочь Яндексу, нужно описать найденную вами уязвимость в свободной форме и отправить письмо с этим описанием на адрес security-report@yandex-team.ru. В письме указывайте также называние сервиса, на котором была найдена уязвимость, имя скрипта, функции или передаваемого параметра. Также нужно описать пошаговые действия, которые могут привести к воспроизведению уязвимости. Результаты конкурса будут оглашены 25 ноября.

[28.10.2011 17.34] Автор: Евфросинья Иванова