Яндекс сообщает о проведении конкурса «Охота за ошибками». Найдите уязвимость на сервисах Яндекса и получите награду — денежный приз и место в Зале славы.
Организаторы конкурса благодарны каждому, кто обнаружит ошибку в системе безопасности и вместе с сотрудниками компании сделает её более надёжной.
«Охота за ошибками» объявлена в нескольких направлениях. В каждом из них есть свои правила.
Чтобы не промахнуться, участникам конкурса рекомендуется подробно ознакомиться с правилами конкретного направления, общими правилами и положением конкурса.
Если участник конкурса считает, что обнаружил уязвимость или ошибку, которая может влиять на конфиденциальные данные пользователей сервисов Яндекса, ему предлагается сообщить об этом через специальную форму.
Участникам конкурса нужно найти уязвимости в инфраструктуре, сервисах и приложениях, которые работают с приватными данными. Территория охоты: домены, IP-адреса, мобильные и десктопные приложения.
Размер вознаграждения зависит от критичности уязвимости, простоты её эксплуатации и воздействию на данные пользователей. Вознаграждение может быть уменьшено если эксплуатация уязвимости усложнена компенсирующими мерами.
Полная информация о конкурсе: https://yandex.ru/bugbounty/index#tekst-20