Тем, кто найдет самую большую уязвимость, в компании пообещали заплатить приз в размере $5 тыс.
Предлагается искать уязвимости на сервисах, использующих конфиденциальную информацию. К такой информации относятся пользовательские данные, переписка, фотоальбомы. Кроме того, компания заинтересована в поиске уязвимостей в социальной сети "Мой круг".
Компания интересуется поиском "дыр", эксплуатация которых может привести к нарушению конфиденциальности или целостности пользовательских данных.
Кроме того, в конкурсе не участвуют сообщения об уязвимостях, эксплуатация которых может привести к DDoS-атакам.
Сообщения об уязвимостях будут приниматься на протяжении одного месяца. Эксперты проанализируют эти уязвимости и имя победителя будет объявлено на конференции ZeroNights. Он получит приз в размере $5 тыс.
"Яндекс" - не первая компания, решившая награждать тех, кто нашел важные уязвимости. Google уже проводила выплату за поиск уязвимостей на своих сайтах. Такая же программа существует в Facebook.
Это интересно
