Компания «Яндекс» объявила конкурс «Охота за ошибками». Специалисты по компьютерной безопасности могут найти уязвимость в электронных продуктах «Яндекса», прислать обоснование опасности и претендовать на денежный приз от 9 до 750 тысяч рублей.
«Найдите уязвимость на сервисах Яндекса и получите награду — денежный приз и место в Зале славы. Мы будем благодарны каждому, кто обнаружит ошибку в нашей системе безопасности и вместе с нами сделает её более надёжной», — сказано в условиях конкурса.
[XXX_vrez]Программисты выискивают баги в рамках «Охоты за ошибками» с 2012 года — с тех пор им удалось суммарно заработать 30 млн рублей.[/XXX_vrez]
Компанию интересуют прежде всего уязвимости в инфраструктуре, сервисах и приложениях, работающих с приватными данными: как они отмечают, «территория охоты» — домены, IP-адреса, мобильные и десктопные приложения.
Максимальная угроза — уязвимость, при которой происходит удаленное выполнение кода на взламываемом сервере. За такую находку обещают заплатить 750 тысяч рублей.
За ошибки, найденные в браузере, премируют меньшими суммами. Так, «любые способы обхода механизма sandbox» принесут нашедшему 220 тысяч рублей.
