×
Россия +7 (909) 261-97-71

Найди уязвимости Яндекса и получи $5000

Россия +7 (909) 261-97-71
Шрифт:
1 6003
Подпишитесь на нас в Telegram

Стартовал конкурс на поиск уязвимостей Яндекса. В течение месяца компания будет принимать сообщения о проблемах с безопасностью на сервисах портала. Главный приз – $5000 – получит победитель, имя которого будет объявлено 25 ноября 2011 г. на конференции по информационной безопасности ZeroNights.

Желающие принять участие уже сейчас могут отыскивать уязвимости на сервисах, использующих, хранящих или обрабатывающих конфиденциальную информацию пользователей: к примеру, аутентификационные данные, закрытую переписку, личные фото- и видеоальбомы.

Задачей конкурсантов является поиск всевозможных уязвимостей, способных привести к нарушению конфиденциальности, целостности или доступности данных пользователей. В частности, следует сообщать обо всём, что делает возможными следующие виды атак:

  • межсайтовый скриптинг (XSS);
  • межсайтовая подделка запросов (CSRF);
  • небезопасное управление сессией;
  • различного рода инъекции;
  • ошибки в механизмах аутентификации и авторизации, способствующие обходу этих механизмов.

Обнаруженную проблему надо будет детально описать в электронном письме и отправить его на security-report@yandex-team.ru.

Дополнительную информацию о месяце поиска уязвимостей можно найти в блоге компании на конкурс на поиск уязвимостей.

Случилось что-то важное? Поделитесь новостью с редакцией.


Новые 
Новые
Лучшие
Старые
Сообщество
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.
Отправить отзыв
  • Павко
    больше года назад
    Отличненько. Полазим)
    -
    0
    +
    Ответить
ПОПУЛЯРНЫЕ ОБСУЖДЕНИЯ НА SEONEWS
Как ИИ усиливает маркетинг и помогает общаться с пользователем
Иван
1
комментарий
0
читателей
Полный профиль
Иван - Классная статья, забрал Хотелось бы услышать еще от эксперта мнение про модели в таком случае и дисперсию
Тренды e-commerce 2026: рынок ждет отток с маркетплейсов?
Арина
1
комментарий
0
читателей
Полный профиль
Арина - Мы пробовали разные сервисы, но уже давно используем этот сервис tryon.mall-er.com у них есть и Визуальный поиск и Виртуальная примерка. Мы пользуемся Виртуальной примеркой очков и поиском и внедрили себе на сайт, сейчас порядка 80% нашего трафика с удовольствием пользуются данными функциями.
SEO-анализ сайта – новый сервис для технического аудита сайта
Олег Алексеев
1
комментарий
0
читателей
Полный профиль
Олег Алексеев - Сюда t.me/obivaaan или сюда t.me/olegalexeyev
Что будет с SEO в 2026: эксперты рынка подводят итоги и делают прогнозы на этот год
Марал Гаипова
142
комментария
0
читателей
Полный профиль
Марал Гаипова - Дмитрий, спасибо, эксперты и правда - топ)
Новое SEO: что уже известно про GEO и как его использовать для продвижения бизнеса
Сергей
22
комментария
0
читателей
Полный профиль
Сергей - Благодарю за то, что поделились своими наработками. Очень любопытно!
Полгода в MAX: взрывной рост каналов и аудитории
Игорь
2
комментария
0
читателей
Полный профиль
Игорь - Когда нужно быстро понять, что происходит с каналами в MAX можно зайти на сервис maxdash.ru/ Пользоваться очень удобно: видно рост подписчиков, охваты, вовлечённость, какие каналы сейчас реально растут. Всё собрано в одном месте, без лишней возни с таблицами. Помогает трезво оценивать результаты и принимать решения не «на глаз», а по цифрам.
Клиентам Сбера, предпочитающим Apple, вновь станет доступна бесконтактная оплата смартфоном
Борис Евгеньевич Романовский
1
комментарий
0
читателей
Полный профиль
Борис Евгеньевич Романовский - "Воспользоваться ей можно, даже если на смартфоне нет доступа к интернету." Попробовал , без интернета не войти в приложение "сбера"...
Ozon добавил генерацию ответов на отзывы с помощью ИИ
Сергей
1
комментарий
0
читателей
Полный профиль
Сергей - Интересно добавят ли такую фичу, чтобы покупатель товара мог "свой" сгенерированный отзыв о товаре добавлять и получать за это балы? :)
Мошенники придумали новую схему обмана с дипфейками
Константин Овсиенко
1
комментарий
0
читателей
Полный профиль
Константин Овсиенко - Мошенники в телеграм 2202206115977659 Юлия Владимировна К.
Где взять данные о GEO-видимости: 9 инструментов в одной статье
Евгений Молдовану
1
комментарий
0
читателей
Полный профиль
Евгений Молдовану - Хороший список, но используя подобные чекеры помните, что в GEO важен консенсус и если его нет, то на каждый запрос может формироваться свой ответ.
ТОП КОММЕНТАТОРОВ
Комментариев
910
Комментариев
834
Комментариев
554
Комментариев
540
Комментариев
483
Комментариев
393
Комментариев
373
Комментариев
262
Комментариев
249
Комментариев
171
Комментариев
156
Комментариев
142
Комментариев
128
Комментариев
121
Комментариев
100
Комментариев
97
Комментариев
97
Комментариев
96
Комментариев
80
Комментариев
77
Комментариев
74
Комментариев
67
Комментариев
66
Комментариев
60
Комментариев
59

Отправьте отзыв!
Отправьте отзыв!