Яндекс объявляет «Охоту за ошибками»

Яндекс открывает программу по поиску уязвимостей на веб-сервисах и в приложениях Яндекса для iOS и Android и выплачивает награды за обнаруженные проблемы в безопасности этих сервисов. Размер вознаграждения составит от 3 000 до 30 000 рублей в зависимости от серьезности обнаруженной уязвимости. Целью этой программы является привлечение внимания к вопросам информационной безопасности веб-сервисов и приложений и стимулирование исследований в этой области, а также развитие сообщества и популяризация данной отрасли в целом.

Принять участие в конкурсе по поиску уязвимостей могут пользователи из любой страны. Поле деятельности огромно. Искать уязвимости можно на сервисах Яндекса в доменах .yandex.ru, yandex.com, yandex.com.tr, yandex.kz, yandex.ua, yandex.by, yandex.net, yandex.st, .ya.ru, .moikrug.ru (кроме сервиса Народ). В список мобильных приложений вошли Яндекс.Карты, Навигатор, Музыка, Такси, Почта, Маркет, Метро, Фотки, Электрички и Диск.

Размер награды зависит от сервиса, на котором была обнаружена уязвимость. Сервисы делятся на две группы: критичные и все остальные. Критичные: Паспорт, Почта, Карты, Календарь, Мой Круг, главная страница Яндекса, страница результатов поиска.

Сотрудники Яндекса или компаний-партнeров не могут участвовать в конкурсе, как и авторы кода, в котором уязвимость обнаружена.

Награда вручается только за обнаружение новых уязвимостей.

Подробнее об участии в конкурсе можно узнать здесь.

Журналист, новостной редактор, работает на сайте с 2009 года. Специализация: интернет-маркетинг, SEO, поисковые системы, обзоры профильных мероприятий, отраслевые новости рунета. Языки: румынский, испанский. Кредо: Арфы нет, возьмите бубен.