Нашедшему уязвимость Яндекса обещано $5000

Нашедшему уязвимость Яндекса обещано $5000

Компания Яндекс организовала конкурс по поиску пользователями уязвимостей ресурса. Имя победителя объявят 25 ноября этого года. Ему обещан главный приз в размере $5000. А пока целый месяц Яндекс ждет сообщения об уязвимостях на своих сервисах. Кстати, объявление победителя и вручение денежного приза произойдет на ZeroNights. Так называется конференция по информационной безопасности.

Все, кто желает участвовать в конкурсе, могут приступить к поиску уязвимостей на сервисах Яндекса. Основные объекты поиска — это ресурсы, на которых используются, хранятся или обрабатываются конфиденциальные сведения о пользователях. Например, аутентификационная информация, закрытая переписка, а также личные фото или видео.

Таким образом, в задачу участников конкурса входит поиск путей нелегальной добычи информации конфиденциального характера о пользователях. Обращается внимание на выявление возможности следующих видов атак: межсайтовый скриптинг, межсайтовая имитация запросов, различного рода инъекции, небезопасное управление сессией, ошибки в программах аутентификации и авторизации.


Карта сайта


Информационный сайт Webavtocat.ru