Суббота, 27.04.2024, 05:07, Ваш IP-Адрес 3.144.12.205
ПИРОЖОК
Главная Мой профильРегистрация

Выход
Вход
Вы вошли как Гость · Группа "Гости"Приветствую Вас, Гость · RSS
МЕНЮ САЙТА
Реклама
Категории раздела
Игры on-line [15]
Игры on-line, во что можно поиграть on-line?, Игры которые потребляют мало трафика, браузерные игры
Хакеры и взломы! [35]
Хакеры в мире, взломы, советы по взломам, Anonymous
Новости [168]
Новости софта, интернета, ИТ и игр
Видео [19]
Обучающее, видеоновости, приколы
Поиск по Сайту
Форма входа
 
Главная » 2011 » Ноябрь » 2 » Яндекс» заплатит $5000 тому, кто найдет самую страшную уязвимость
01:17
Яндекс» заплатит $5000 тому, кто найдет самую страшную уязвимость
Яндекс: $5000 за уязвимость

Яндекс» заплатит $5000 тому, кто найдет самую страшную уязвимость в его сервисах. В течение месяца «Яндекс» будет принимать сообщения об уязвимостях в своих службах. Нашедший наиболее критичную дыру получит денежный приз.

Компания «Яндекс» объявила месяц поиска уязвимостей, в течение которого любые желающие могут попытаться найти уязвимости в сервисах «Яндекса» и побороться за приз $5 тыс.

Уязвимости предлагается искать на сервисах поисковика, которые хранят, обрабатывают или каким-либо образом используют конфиденциальную информацию пользователей (аутентификационные данные, переписка, личные фото- и видеоальбомы), а также в принадлежащей "Яндексу" социальной сети «Мой Круг».

Искать можно любые уязвимости, эксплуатация которых может привести к нарушению конфиденциальности, целостности или доступности данных пользователей. Например уязвимости, которые делают возможными следующие виды атак: межсайтовый скриптинг (XSS), межсайтовая подделка запросов (CSRF), небезопасное управление сессией, различного рода инъекции и ошибки в механизмах аутентификации и авторизации.

Вместе с тем компания оставила за собой право не принимать сообщения об уязвимостях, обнаруженных в ее инфраструктуре, включая почтовые серверы и FTP-серверы; сервис «Яндекс.Деньги»; сторонние сервисы, взаимодействующие с «Яндексом», и пользовательские аутентификационные данные (например, слабые пароли). Кроме того, в конкурсе не участвуют сообщения об уязвимостях, приводящих к возможности совершения DoS- или DDoS-атак, и об использовании техник социальной инженерии, например фишинга.

Описать проблему необходимо в свободной форме в электронном письме и отправить его на адрес security-report@yandex-team.ru. Представители поисковика просят указывать название сервиса, на котором найдена уязвимость, имя уязвимого скрипта, функции или передаваемого параметра и описать пошаговые действия, которые должны быть выполнены для воспроизведения уязвимости.

Все присланные уязвимости будут проанализированы группой экспертов из службы информационной безопасности «Яндекса». Затем, 25 ноября 2011 г., на конференции ZeroNights будут подведены итоги конкурса. Участник, нашедший и первым сообщивший о самой критической уязвимости, получит приз - $5 тыс.

«Яндекс» перенимает опыт зарубежного конкурента Google. Американская компания не раз проводила конкурсы, участникам которых предлагалось обнаружить уязвимости в веб-браузере Chrome и других продуктах. За найденные 18 уязвимостей в только что вышедшей версии Chrome 15 корпорация выплатила четырем специалистам рекордную сумму - $26511. Среди них оказался россиянин Сергей Глазунов, студент Тюменского государственного университета, обучающийся по специальности «Компьютерная безопасность». Ранее он неоднократно получал денежные призы за найденные уязвимости в предыдущих версиях программы.

Из выпуска от 26-10-2011 рассылки«CNews.ru : Главные новости | ИТ-рынок»
Просмотров: 751 | Добавил: vv | Теги: Яндекс уязвимость | Рейтинг: 5.0/2
ПИРОЖОК © 2024
Облако тегов
Реклама
Хостинг
Hostenko — лучший WordPress-хостинг
Календарь
Хостинг от uCoz