Награды от компании Яндекс за обнаружение проблем безопасности

В рамках программы "Охота над ошибками", Яндекс выплачивает награды за обнаружение проблем в безопасности своих сервисов. Любой желающий может попытаться найти уязвимость, сообщить об этом и получить денежный приз, а также попасть в Зал славы.

Где искать:


На веб-сервисах, а также в мобильных приложениях Яндекса для iOS и Android, которые так или иначе работают с личной информацией пользователей. Личная информация — это, например, логины и пароли, переписка, фото- и видеоальбомы.

Домены веб-сервисов: yandex.ru, yandex.com, yandex.com.tr, yandex.kz, yandex.ua, yandex.by, yandex.net, yandex.st, ya.ru, moikrug.ru (кроме доменов Яндекс.Народ).

Мобильные приложения: Карты, Навигатор, Музыка, Такси, Почта, Маркет, Метро, Фотки, Электрички, Диск.

Что искать:


Уязвимости — технические недостатки, используя которые можно нарушить целостность или конфиденциальность пользовательской информации, а также изменить права доступа к ней.

Размер награды зависит от сервиса, на котором была обнаружена уязвимость. Сервисы делятся на две группы: критичные и все остальные. Критичные: Паспорт, Почта, Диск, Карты, Календарь, Мой Круг, главная страница Яндекса, страница результатов поиска. Максимальный размер награды — 100 000 рублей.

Присылать свои сообщения нужно на адрес security-report@yandex-team.ru, воспользовавшись при необходимости нашим PGP-ключом для шифрования.

Подробности о конкурсе — здесь.

Смотрите также