«Яндекс» заплатит 5 тысяч долларов за возможные уязвимости.

Представители «Яндекса» решили провести весьма неоднозначный конкурс.

Всем его участникам предложено найти на разных сайтах поискового гиганта какие-либо ошибки, чьё наличие может послужить опасными последствиями для пользователей. При этом в рассмотрение будут приниматься все серьезные ошибки – и XSS-уязвимости, и сбои в механизме авторизации на сервисах «Яндекса», и другие.

Все веб ресурсы, в программных кодах которых участникам конкурса предлагают найти ошибки, в обязательном порядке должны находиться в пределах доменных имен yandex.ru, yandex.com, yandex.by, yandex.com.tr, yandex.st, yandex.kz, moikrug.ru и yandex.net. На конкурс не будут приниматься сведения об ошибках, которые, возможно, будут найдены в сетевой инфраструктуре «Яндекс», а также сообщения об недочётах в «Яндекс.Деньги».

Представления об ошибках конкурсанты смогут отправить на электронный ящик security-report@yandex-team.ru. По правилам конкурса участник, нашедший какую-нибудь уязвимость, и желает получить награду, должен хранить в тайне свою находку три месяца с момента отправления сообщения. Окончательные итоги этого конкурса будут подведены представителями «Яндекса» 25 ноября.