«Яндекс» заплатит за найденные уязвимости на своих сервисах

Картинка: 

Судя по всему, российская компания «Яндекс» решила пойти по стопам своих заокеанских коллег, и объявила конкурс, участникам которого предлагается организовать поиск уязвимых мест в сервисах поисковика, расположенных в доменах yandex.by, yandex.ru, yandex.kz, yandex.com, yandex.com.tr, yandex.net, yandex.st или moikrug.ru. Исключение составляют сетевая инфраструктура компании и «Яндекс.Деньги».

К участию принимаются ошибки, которые могут угрожать персональным данным пользователям. Отправлять их предлагается на электронный ящик [email protected]. При этом согласно требованиям конкурса, на протяжении 90
дней с момента отправки письма, участник должен хранить молчание относительно обнаруженных уязвимостей.

Победитель конкурса, коим станет участник, который первым сообщит о наиболее «критической» бреши, будет объявлен 25 ноября нынешнего года в рамках конференции ZeroNights. Его ожидает денежный приз в размере 5 тысяч долларов США.

Напомним, что подобную практику по привлечению пользователей к выявлению уязвимостей в системе безопасности, применяли многие компании, в частности, интернет-гигант Google и корпорация Mozilla Foundation.