"Яндекс" заплатит пять тысяч долларов за уязвимости на своих сайтах

Discussion in 'Мировые новости. Обсуждения.' started by kravch_v, 25 Oct 2011.

Page 1 of 2
  1. kravch_v

    kravch_v Member

    Joined:
    1 Sep 2011
    Messages:
    134
    Likes Received:
    43
    Reputations:
    1
    Компания «Яндекс» объявила конкурс на поиск уязвимостей в своих интернет-сервисах. Об этом сообщается в официальном блоге «Яндекса».

    Участникам конкурса предлагается отыскать на сайтах «Яндекса» ошибки, наличие которых может поставить под угрозу личные данные пользователей — например, логины и пароли, переписку или личные фотографии и видеозаписи. Это могут быть ошибки в механизме авторизации, XSS-уязвимости и прочие «дыры» в безопасности.

    Сервисы, в которых предлагается искать ошибки, должны быть расположены в доменах yandex.ru, yandex.com, yandex.com.tr, yandex.kz, yandex.by, yandex.net, yandex.st или moikrug.ru. На конкурс не принимаются сообщения об уязвимостях в сетевой инфраструктуре «Яндекса», а также об ошибках в сервисе «Яндекс.Деньги».

    Отчеты об ошибках участникам конкурса предлагается отправлять на адрес [email protected]. Если участник претендует на награду, он должен сохранять в тайне информацию о найденной уязвимости в течение 90 дней с момент отправки письма.

    Итоги конкурса будут подведены 25 ноября 2011 года на конференции ZeroNights. Победителем станет участник, первым сообщивший о «самой критической» уязвимости". Он получит от «Яндекса» вознаграждение в размере пяти тысяч долларов.

    Практику выплаты вознаграждения за найденные в своих продуктах уязвимости ввели у себя многие IT-компании, в том числе Google и Mozilla Foundation — они премируют пользователей за сообщения об ошибках в браузере Chrome и Firefox.

    Источник: http://live.xakep.ru/blog/Hack/2147.html
    Дата: 25.10.11
     
    #1 kravch_v, 25 Oct 2011
  2. dupD0M

    dupD0M Elder - Старейшина

    Joined:
    18 May 2010
    Messages:
    1,130
    Likes Received:
    74
    Reputations:
    34
    мм...как то все сыровато!
    эт например отправляет ТС дыру им на мыло (просто как пример прошу не придираться)все он в конкурсе
    И тут отправляет кто то еще такую же дыру и че все денег не одному не второму не видать?или как она собрались проводить конкурс?по типу кто лучше опишет еще и напишет как залатать тот и выиграет!неее так не пойдет
     
    #2 dupD0M, 25 Oct 2011
  3. ipetryxa

    ipetryxa New Member

    Joined:
    24 Sep 2011
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    dupD0M

    Я уже обрадовался по 5к за каждую дырку дают...
     
    #3 ipetryxa, 25 Oct 2011
  4. css.html

    css.html New Member

    Joined:
    21 Oct 2011
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    не ну ради своего само развития можно попробовать (ну у кого время есть)а цена чето маловата,,,
     
    #4 css.html, 26 Oct 2011
  5. FindeR

    FindeR Elder - Старейшина

    Joined:
    15 Nov 2006
    Messages:
    623
    Likes Received:
    138
    Reputations:
    20
    Гугл даже ответить не удосужился на пару сообщений о багах, найденных в Хроме, не то, что премировать.
     
    #5 FindeR, 26 Oct 2011
  6. Rebz

    Rebz Banned

    Joined:
    8 Nov 2004
    Messages:
    4,052
    Likes Received:
    1,534
    Reputations:
    1,128
    Друзья!
    Античат решил поучаствовать в этом конкурсе.
    До 20 ноября (включительно) скидывайте все баги мне в ПМ. Кто хочет, может писать свой ник, кто не хочет - просто от имени Античата будут баги.

    Если мы выиграем, победитель получит приз в полном объеме. Давайте, пропиарим ачат как форум специалистов по ИБ!
     
    #6 Rebz, 28 Oct 2011
    Last edited: 28 Oct 2011
  7. PsyCH0CHRome

    PsyCH0CHRome New Member

    Joined:
    26 Aug 2011
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Неплохой пиар будет для ачата)
     
    #7 PsyCH0CHRome, 28 Oct 2011
  8. justonline

    justonline network ninja

    Joined:
    27 Jul 2011
    Messages:
    499
    Likes Received:
    60
    Reputations:
    53
    а яндекс -дешевка)
     
    #8 justonline, 28 Oct 2011
  9. Rebz

    Rebz Banned

    Joined:
    8 Nov 2004
    Messages:
    4,052
    Likes Received:
    1,534
    Reputations:
    1,128
    Ну если так посмотреть, то яндекс - это первая русскоязычная компания, которая решила перенять опыт таких гигантов как гугл и фейсбук. И это здорово!
     
    #9 Rebz, 28 Oct 2011
  10. justonline

    justonline network ninja

    Joined:
    27 Jul 2011
    Messages:
    499
    Likes Received:
    60
    Reputations:
    53
    и по-российски решила подойти к вопросу экономично :)
     
    #10 justonline, 28 Oct 2011
  11. ЧЕРНАЯ СОТНЯ

    ЧЕРНАЯ СОТНЯ Banned

    Joined:
    20 Oct 2011
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Вот это я понимаю 5к зелени, жаль что "На конкурс не принимаются сообщения об уязвимостях в сетевой инфраструктуре «Яндекса», а также об ошибках в сервисе «Яндекс.Деньги»."
    Так сказать крик души, хотят своих спецов проверить :p
    Нужно еще рдот подключить пускай юзнут, может что то и выйдет :)
     
    #11 ЧЕРНАЯ СОТНЯ, 1 Nov 2011
  12. dimonx15

    dimonx15 New Member

    Joined:
    18 Aug 2011
    Messages:
    48
    Likes Received:
    3
    Reputations:
    1
    На этих уязвимостях можно заработать кучу, а не 5к зеленых.
     
    #12 dimonx15, 1 Nov 2011
  13. Rebz

    Rebz Banned

    Joined:
    8 Nov 2004
    Messages:
    4,052
    Likes Received:
    1,534
    Reputations:
    1,128
    До дел только у закрытых разделов дошло, пользователи предпочитают больше комментировать.
     
    #13 Rebz, 1 Nov 2011
  14. FQziT

    FQziT Elder - Старейшина

    Joined:
    3 Nov 2005
    Messages:
    543
    Likes Received:
    156
    Reputations:
    206
    Думается мне, что таким образом будут нарушены правила конкурса:

    Багрепортами "от Античата" будет заведомо подтверждаться то что уязвимости постились в закрытых источниках (разделах)/получены в ЛС/etc. Врят ли этот ивент предполагает коллективную работу.
     
    #14 FQziT, 4 Nov 2011
    Last edited: 4 Nov 2011
  15. Rebz

    Rebz Banned

    Joined:
    8 Nov 2004
    Messages:
    4,052
    Likes Received:
    1,534
    Reputations:
    1,128
    FQziT, ну теоретически да, только вот правила эти формальны. Лишь бы не было разглашение информации, а в этом плане у нас все ОК.

    Вообще слаб оказался Античат в этом направлении (паблик), только закрытые разделы работают. У нас больше готовы в болталке языками чесать, чем делом заниматься, к сожалению.

    PS Весь философский флейм на тему а-ля "эта затея не очень хорошая" будет удалятся.
     
    #15 Rebz, 9 Nov 2011
    Last edited: 10 Nov 2011
  16. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    638
    Likes Received:
    160
    Reputations:
    81
    Я к примеру занялся, нашёл XSS пассивную... ;)
    Также какую-то ошибку java, пишит
    java.lang.IllegalArgumentException при "спец.запросе"
     
    #16 Osstudio, 9 Nov 2011
    Last edited: 9 Nov 2011
  17. Rebz

    Rebz Banned

    Joined:
    8 Nov 2004
    Messages:
    4,052
    Likes Received:
    1,534
    Reputations:
    1,128
    Ап.
    До конца конкурса осталось совсем немного.
     
    #17 Rebz, 15 Nov 2011
  18. shadowrun

    shadowrun Banned

    Joined:
    29 Aug 2010
    Messages:
    842
    Likes Received:
    170
    Reputations:
    84
    Результаты есть уже? :cool:
     
    #18 shadowrun, 27 Nov 2011
  19. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    638
    Likes Received:
    160
    Reputations:
    81
    пока вроде только мой полу-баг :)
     
    #19 Osstudio, 27 Nov 2011
  20. Karantin

    Karantin Elder - Старейшина

    Joined:
    21 Dec 2007
    Messages:
    330
    Likes Received:
    146
    Reputations:
    24
    Месяц поиска уязвимостей – итоги, победители, призы

    http://clubs.ya.ru/company/replies.xml?item_no=41990
     
    #20 Karantin, 28 Nov 2011
(You must log in or sign up to post here.)
Page 1 of 2
Loading...
Similar Threads - Яндекс заплатит пять
  1. Suicide

    Утечка содержимого внутренних Git-репозиториев компании Яндекс

    Suicide, 27 Jan 2023, in forum: Мировые новости. Обсуждения.
    Replies:
    2
    Views:
    2,098
    user100
    31 Jan 2023
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.