«Яндекс» запускает программу по поиску уязвимостей в своих сервисах

Компания «Яндекс» объявила о старте проекта по поиску уязвимостей в своих веб-сервисах и в мобильных приложениях iOS и Android.

Искать уязвимости можно на сервисах Яндекса в доменах yandex.ru, yandex.com, yandex.com.tr, yandex.kz, yandex.ua, yandex.by, yandex.net, yandex.st, ya.ru, moikrug.ru (кроме сервиса Народ). В список мобильных приложений вошли «Яндекс.Карты», «Навигатор», «Музыка», «Такси», «Почта», «Маркет», «Метро», «Фотки», «Электрички» и «Диск».

Пользователь из любой страны может попробовать найти в сервисах проблемные с точки зрения безопасности места и получить за это вознаграждение (от 3 000 до 30 000 руб., что эквивалентно сумме от 770 до 7700 грн. по курсу НБУ). В отдельных случаях вознаграждение может быть больше. 

«Проблемы безопасности, которые принимаются для участия в конкурсе и могут быть вознаграждены, это технические недостатки, используя которые можно нарушить целостность или конфиденциальность пользовательской информации, а также изменить права доступа к ней», — объясняют в компании. В качестве классификации уязвимостей для веб-сервисов используется OWASP Top-10, для мобильных приложений — OWASP Mobile Top-10.

Сообщать об уязвимости можно по адресу [email protected] или через форму.

Напомним, компания Google успешно провела соревнования хакеров по взлому и поиску уязвимостей в своем браузере Google Chrome. В первый же день конкурса Google’s Pwnium Сompetition, который проходил в рамках тематической конференции по интернет-безопасности в Ванкувере, российский студент Сергей Глазунов взломал браузер в настольной версии и получил приз в $60 тыс.