«Яндекс» заплатит $5000 тому, кто найдет самую страшную уязвимость в его сервисах
Компания «Яндекс» объявила месяц поиска уязвимостей, в течение которого любые желающие могут попытаться найти уязвимости в сервисах «Яндекса» и побороться за приз $5 тыс.
Уязвимости предлагается искать на сервисах поисковика, которые хранят, обрабатывают или каким-либо образом используют конфиденциальную информацию пользователей (аутентификационные данные, переписка, личные фото- и видеоальбомы), а также в принадлежащей «Яндексу» социальной сети «Мой Круг».
Искать можно любые уязвимости, эксплуатация которых может привести к нарушению конфиденциальности, целостности или доступности данных пользователей. Например уязвимости, которые делают возможными следующие виды атак: межсайтовый скриптинг (XSS), межсайтовая подделка запросов (CSRF), небезопасное управление сессией, различного рода инъекции и ошибки в механизмах аутентификации и авторизации.
Вместе с тем компания оставила за собой право не принимать сообщения об уязвимостях, обнаруженных в ее инфраструктуре, включая почтовые серверы и FTP-серверы; сервис «Яндекс.Деньги»; сторонние сервисы, взаимодействующие с «Яндексом», и пользовательские аутентификационные данные (например, слабые пароли). Кроме того, в конкурсе не участвуют сообщения об уязвимостях, приводящих к возможности совершения DoS- или DDoS-атак, и об использовании техник социальной инженерии, например фишинга.
Описать проблему необходимо в свободной форме в электронном письме и отправить его на адрес [email protected]. Представители поисковика просят указывать название сервиса, на котором найдена уязвимость, имя уязвимого скрипта, функции или передаваемого параметра и описать пошаговые действия, которые должны быть выполнены для воспроизведения уязвимости.
Все присланные уязвимости будут проанализированы группой экспертов из службы информационной безопасности «Яндекса». Затем, 25 ноября 2011 г., на конференции ZeroNights будут подведены итоги конкурса. Участник, нашедший и первым сообщивший о самой критической уязвимости, получит приз — $5 тыс.
«Яндекс» перенимает опыт зарубежного конкурента Google. Американская компания не раз проводила конкурсы, участникам которых предлагалось обнаружить уязвимости в веб-браузере Chrome и других продуктах. За найденные 18 уязвимостей в только что вышедшей версии Chrome 15 корпорация выплатила четырем специалистам рекордную сумму — $26511. Среди них оказался россиянин Сергей Глазунов, студент Тюменского государственного университета, обучающийся по специальности «Компьютерная безопасность». Ранее он неоднократно получал денежные призы за найденные уязвимости в предыдущих версиях программы.
Источник: CNews
Новости партнеров:
Рунетчики рассказали об отношении к приходу политиков в соцсети
Jabra примет участие в московской Cisco Expo-2011
«Яндекс» заплатит $5000 тому, кто найдет самую страшную уязвимость в его сервисах
«Лаборатория Касперского» улучшила свои позиции в двух престижных британских рейтингах
CRM системы для повышения B2B продаж
Что такое объектное хранилище и чем оно удобно для хранения данных вашей компании?
Обзор лучших QLED телевизоров, которые есть в наличии в 2023 году
Гиперконвергентные инфраструктуры
как мы переехали
в Мексику
Стиральная машина с технологией Steam
Правозащитники отчитались об ограничениях свободы в Рунете
Вышел новый программный продукт Hager для проектировщиков – 1-2-3-схема
Феноменальная история эволюции WordPress. Путь самой используемой системы управления контентом
Керамика в электротехнике и энергетике
«ТелеКом» уходит в интернет!
Как вернуть исчезнувшие контакты на iPhone после обновления iOS?
Мобильный телефон в отпуске – особенности использования и вероятные поломки
Brosco - модные аксессуары для вашего телефона
EmailMarket – онлайн платформа для поиска лучших специалистов в email маркетинге
Большие возможности при разумной цене смартфона Lenovo A Plus
Квадрокоптеры – история вдохновения
Больше возможностей для email-рассылок за умеренную стоимость с SendPulse
Mestel MO900 – семейная микроволновка
Сколько стоит ремонт ноутбуков и куда стоит обращаться в первую очередь?
Заряд бодрости и оптимизма
Внешние зарядные устройства для мобильных телефонов и девайсов
Аккумуляторы для фотоаппаратов и видеокамер
Как выбрать недорогой китайский смартфон
Возврат обеспечения заявки на участие в тендере
Оптические делители
Восстанавливаем потерянные данные программой EaseUS Data Recovery Wizard
Бронебойный высокопроизводительный смартфон Blackview BV 8000 PRO
Autodesk Vault – компоновка и возможности
Как защитить сайт от вирусов
SSL сертификат – зачем он нужен и какой тип выбрать
Как выбрать проектор для домашнего кинотеатра
Коротко о электрогриле Wollmer S807
Керамика в электротехнике и энергетике
Ремонт планшета Леново
В чем преимущество серверной стойки перед шкафом
Прочный деловой смартфон с неплохими характеристиками и стильным дизайном - Doogee T5S
Запчасти для ноутбуков: плюсы оригинальных комплектующих
Такие разные чехлы и аксессуары от Apple
От яичницы с беконом до шокера. Какими бывают чехлы для смартфона
Причины для замены дисплея на iPad Air 2
Картриджи для ленточной библиотеки – выход для хранения данных
Спидтест интернета с инструкцией устранения проблем представлен на новом ресурсе
Выбираем портативное зарядное устройство
Лучшие смартфоны от производителя Homtom
Выбор мастерских по ремонту гаджетов
Сопровождение 1С: быстрый способ избавиться от проблем
Риски использования одноразовых номеров
Как правильно построить и организовать техническую поддержку ИТ инфраструктуры компании?
Можно ли заправить картридж принтера самостоятельно?
Обмен Perfect Money: возможности собственного обменника и альтернатива порталов мониторинга – что выбрать?
Аренда звука – правильное решение при организации мероприятий
VK70604N: продуманная фильтрация и максимальная практичность
Winter is coming: как выбрать снегоуборочную машину для дома
Особенности выбора сервера 1С
Как ускорить старый ноутбук
Продвигаете сайт? Загляните в соцсети. 5 причин важности маркетинга в социальных сетях
Феноменальная история эволюции WordPress. Путь самой используемой системы управления контентом
ТОПовые игровые ноутбуки
Copyright © 2005-2017
technograd.com
Разработка проекта: Издательский дом RMG
E-mail:
[email protected]
Редактор:
[email protected]
Реклама:
[email protected]
Тел. +7 (863) 272-66-06
о проекте>>