Администрация крупнейшей российской поисковой системы Яндекс объявила о начале конкурса на поиск уязвимостей, результатом которых может стать утечка личных данных пользователей принадлежащих Яндексу ресурсов.
Для участия в конкурсе необходимо найти на сайтах Яндекса соответствующую ошибку и сообщить о ней по адресу security-report@yandex-team.ru. К участию в конкурсе будут допущены уязвимости, найденные на российском, туркменском и белорусском сайтах Яндекса, а также на yandex.com и moikrug.ru. Особо оговаривается, что конкурс не касается сервиса Яндекс.Деньги. Информация о найденной уязвимости должна оставаться конфиденциальной в течение трёх месяцев со дня отправки соответствующего электронного письма организаторам конкурса.
Итоги акции планируется подвести 25 ноября. Участник, который найдёт наиболее критическую уязвимость, получит 5 000 долларов. Критерии, по которым будет определяться критичность уязвимости, не сообщаются.
Крупные западные IT-компании давно практикуют выплату вознаграждений за поиск уязвимостей в своих сервисах и продуктах. Наиболее известными из таких акций являются премии за найденные уязвимости в Интернет-браузерах Chrome и Mozilla.
