Услуги Тарифы Покрытие Подключиться

Яндекс наградит $5000 человека, который укажет на уязвимости в этой ПС


Категория: Мир WEB-индустрии Дата: 05.11.11

В компании Яндекс объявили новый конкурс, согласно которому у каждого из нас появился шанс выиграть 5 тысяч долларов. Конкурс напрямую связан с поиском проблем безопасности в данной ОС и уязвимостей. Имя победителя будет названо 25 ноября 2011 года в рамках проведения конференции ZeroNights, которая как раз и будет посвящена вопросам компьютерной безопасности.
Для того, чтобы принять участие в конкурсе, от вас потребуется проявить, прежде всего, внимательности. Искать уязвимости и «дыры» в безопасности можно в абсолютно любых сервисах, которые принадлежат компании Яндекс. Это могут быть сервисы для хранения или обработки информации, поступающей от пользователей сети Интернет, почтовые сервисы, фотохостинг, социальные сети, видеохостинги и другие. Проблемы должны касаться нарушения конфиденциальности хранения данных. От участников конкурса требуется поиск и идентификация возможных атак, таких как: межсайтовый скриптинг, подделка запросов, проблемы с управлением сессией (небезопасный выход из сессии), наличие инъекций, ошибки, возникающие в процессе аутентификации, лазейки для обхода аутентификации и другие проблемы.
После того, как вы найдете одну из вышеуказанных проблем, вам следует подробно изложить ее суть в электронном письме, которое следует отправить по адресу security-report@yandex-team.ru.
О дополнительных подробностях о проводимом конкурсе можно узнать на официальном блоге компании Яндекс. Кстати, она далеко не первая объявила подобный конкурс на поиск уязвимостей – такому шагу достаточно часто прибегают крупные IT-компании с целью повышения безопасности работы своих сервисов. Кстати, уязвимости находятся далеко не всегда и не далеко не у всех, а это уже о чем-то говорит.



Файловый сервер
Игровой сервер
IPTV
Почта
Антивирус
Беспроводной интернет
Тарифы
Покрытие
Подключение
Оплата
О компании
Частые вопросы