Разделы блога

Календарь событий


Май 2016
Пн Вт Ср Чт Пт Сб Вс
1
2 3 4 5 6 7 8
9 10 11
12
12.05.2016
Конференция: AdTech Russia ( Москва 12.05 - 12.05)
13
13.05.2016
Конференция: VideoDays 2016 ( Москва 13.05 - 14.05)
14 15
16 17 18 19
20
20.05.2016
Конференция: Пятая Вебмастерская Яндекса ( Москва 20.05 - 20.05)
21 22
23 24
25
25.05.2016
Конференция: Российская Неделя Маркетинга ‘2016 ( Москва 25.05 - 28.05)
26 27
28
28.05.2016
Конференция: Mobile Beach Conference 2016 ( Украина 28.05 - 29.05)
29
30
30.05.2016
Конференция: XI Санкт-Петербургская интернет-конференция (СПИК) 2016 ( Санкт-Петербург 30.05 - 31.05)
31
Июнь 2016
Пн Вт Ср Чт Пт Сб Вс
1
2
02.06.2016
Вечерний семинар: Московская презентация Baltic Digital Days 2016 ( Россия 02.06 - 02.06)
3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28
29
29.06.2016
Конференция: Yet another Conference on Marketing 2016 ( Россия 29.06 - 29.06)
30
 


SEO Блог

Статьи

Поиск

Почему Яндекс отказался от подтверждения сайтов txt-файлом и кто на этом заработал

Прислано:08.02.2016 в 14:00

Раздел: Поисковые системы


Как известно, в июле 2015 года Яндекс отказался от способа подтверждения прав на сайт через txt-файл. В качестве основания принятия такого решения Яндекс привел тот факт, что данный метод практически полностью дублируется возможностями подтверждения через HTML-файл, однако технически его поддержка является более сложной.

О том, что же стало первопричиной и почему Яндекс отказался от подтверждения сайтов txt-файлом подробно рассказал пользователь Хабрахабра, который имеет к произошедшему непосредственное отношение.

Эта история про забавное стечение обстоятельств и один крошечный баг, который до недавнего времени имел место быть в сервисе «Я.Вебмастер». Вебмастер опытным путем обнаружил, что метод подтверждения «txt-файл» для некоторых конфигураций сайтов может позволить подтвердить сайт злоумышленникам. Об этом был отправлен отчет в «Yandex Bug Bounty».

Сотрудники Яндекса среагировали очень быстро. В этот же день вебмастер получил ответ на свое письмо и сообщение о том, что команда Яндекса начала разбираться с присланным репортом. А еще через день, вебмастеру присудили награду в размере 41337 рублей (примерно $700 в тот момент) за найденную уязвимость. Через несколько дней Яндекс отказался от способа подтверждения прав на сайт через txt-файл.

Подробности отчета можно посмотреть здесь

Яндекс




Новости по теме:

Статьи по теме:

В блогах по теме:

Пресс-релизы по теме:

РЕКЛАМА

Новости

Пресс-релизы