Компания “Яндекс” объявила о старте проекта по поиску уязвимостей в своих веб-сервисах и в мобильных приложениях iOS и Android.
Искать уязвимости можно на сервисах Яндекса в доменах yandex.ru, yandex.com, yandex.com.tr, yandex.kz, yandex.ua, yandex.by, yandex.net, yandex.st, ya.ru, moikrug.ru (кроме сервиса Народ). В список мобильных приложений вошли “Яндекс.Карты”, “Навигатор”, “Музыка”, “Такси”, “Почта”, “Маркет”, “Метро”, “Фотки”, “Электрички” и “Диск”.
Пользователь из любой страны может попробовать найти в сервисах проблемные с точки зрения безопасности места и получить за это вознаграждение (от 3 000 до 30 000 руб., что эквивалентно сумме от 770 до 7700 грн. по курсу НБУ). В отдельных случаях вознаграждение может быть больше.
“Проблемы безопасности, которые принимаются для участия в конкурсе и могут быть вознаграждены, это технические недостатки, используя которые можно нарушить целостность или конфиденциальность пользовательской информации, а также изменить права доступа к ней”, – объясняют в компании. В качестве классификации уязвимостей для веб-сервисов используется OWASP Top-10, для мобильных приложений — OWASP Mobile Top-10.
Сообщать об уязвимости можно по адресу [email protected] или через форму.
Напомним, компания Google успешно провела соревнования хакеров по взлому и поиску уязвимостей в своем браузере Google Chrome. В первый же день конкурса Google’s Pwnium Сompetition, который проходил в рамках тематической конференции по интернет-безопасности в Ванкувере, российский студент Сергей Глазунов взломал браузер в настольной версии и получил приз в $60 тыс.
