С целью популяризации информационной безопасности в интернете, Yandex объявил месяц поиска уязвимостей, эксплуатация которых может привести к нарушению конфиденциальности, целостности или доступности данных пользователей. Об этом сообщается в официальном блоге Yandex.
Участникам конкурса предлагается отыскать в сервисах Yandex ошибки, наличие которых может поставить под угрозу личные данные пользователей: аутентификационные данные, переписку, личные фотоальбомы и другое.
Организаторы конкурса предлагают искать ошибки на сервисах Yandex, расположенных в доменах: yandex.ru, yandex.com, yandex.com.tr, yandex.kz, yandex.by, yandex.net, yandex.st или moikrug.ru. А вот сообщения об уязвимостях в сетевой инфраструктуре Yandex, а также в сервисе «Яндекс.Деньги» к участию в конкурсе приниматься не будут.
Сообщения об уязвимостях Yandex нужно отправлять на адрес security-report@yandex-team.ru. По правилам конкурса, в течение 90 дней с момента отправки информации об ошибках нельзя раскрывать подробности о ней третьим сторонам, в том числе публиковать их в открытых или закрытых источниках.
Группа экспертов из службы информационной безопасности Yandex проанализирует все присланные уязвимости. Итоги конкурса будут подведены 25 ноября 2011 года на конференции по информационной безопасности ZeroNights.
Как отмечено в официальном блоге компании, участник, нашедший и первым сообщивший о самой критической, с точки зрения организаторов конкурса, уязвимости, получит приз — $5000.
Подробнее об участии в конкурсе читайте в блоге Yandex.