doverennost uvolnenie harakteristika rezyume raznoe otzyv prikaz akt zayavlenie jaloba polojenie soglashenie isk pretenziya dokument postanovlenie pismo

Яндекс платит за поиск критической уязвимости

27 Октябрь 2011

Те пользователи поисковика “Яндекс” и сопутствующих его сервисов, кто найдут самую критическую уязвимость – получат от российской интернет-компании приз в размере 5000 $. Больше всего внимания будут уделено ошибкам, которые приводят к нарушению конфиденциальности, а так же доступности данных пользователей. Что касается найденных ошибок в сетевой инфраструктуре “Яндекса” или сервиса “Яндекс.Деньги”, они не будут приняты к участию.

Интернет компания ждет информацию от пользователей о всем, что относится к таким видам атак: межсайтовая подделка запросов, межсайтовый скриптинг, ошибки в механизмах аутентификации и другую полезную информацию, которая способствует обходу этих механизмов. Все кто захочет отправить информацию об этом, могут это сделать по следующему электронному ящику – security-report@yandex-team.ru. Еще одно правило для тех, кто будет относиться к потенциальным победителям конкурса – не разглашение информации о найденных ошибках в течении 3 месяцев.

Подобная практика – вознаграждение за найденные в продуктах компании уязвимости это не новинка, а обычная практика во многих крупных ИТ-компаниях. Например Google и Mozilla Foundation так же премируют пользователей за сообщения об ошибках в их браузерах. Например Google выплатила свыше 25000$ за то что были найдены 18 уязвимостей в свежей версии Chrome 15.