«Дырки» в Яндексе будут оплачиваться
26.10.2011

Компанией «Яндекс» принято решение обнаружить максимальное количество уязвимостей на своих сервисах. Для этого среди пользователей своих сайтов компания проводит конкурс, главным призом которого станет приз в размере 5 000 долларов.

Для того, чтобы заполучить приз, конкурсантам необходимо выявить на ресурсах «Яндекса» уязвимости, которые могут послужить причиной кражи личных данных пользователей сервисов, таких как пароли, фотографии, личные данные. Причем характер обнаруживаемых уязвимостей может быть самым разнообразным.

Единственным условием является то, что сервисы, на которых конкурсанты будут искать ошибки, должны быть расположены в доменах «Яндекса». Однако те уязвимости, которые могут быть обнаружены на сервисе «Яндекс. Деньги» или «дырки» в сетевой структуре «Яндекса», приниматься для рассмотрения не будут.

Свои ответы участники конкурса должны направить на специально предназначенный для этого адрес электронной почты security-report@yandex-team.ru.

При этом оговорено, что если участник хочет получить главный приз, то он не должен опубликовывать обнаруженные уязвимости в течение 90 дней, с того момента, как он сообщит в жюри. Судя по решимости, с которой руководство компании взялось искоренять «дырки», в скором времени ресурс сможет сравняться по надёжности с духовками neff.

Победители проводимого конкурса будут выбраны в конце ноября 2011 года, и их имена будут названы на конференции ZeroNights.

Следует отметить, что подобная практика выявления уязвимостей уже сравнительно давно используется такими гигантами как Google и Mozilla, которые привлекают своих пользователей для решения этих вопросов, поощряя поиск ошибок материальным вознаграждением.