Видимо вдохновившись примером Google на днях, заплатившей около 10 тысяч долларов за указанные её уязвимости в программе, «Яндекс», видимо, решила пойти тем же путем.
Поисковая система объявила конкурс по поиску уязвимостей в программе. Сообщается в пресс-релизе, поступившем в редакцию «Ленты.ру».
Участникам данного конкурса предлагается найти впрограмме ошибки, которые, например, могут поставить под угрозу личные данные рядовых пользователей: пароли, логины, личную переписку, фото и видео файлы. Такие уязвимости могут быть в системе авторизации наряду с другими подобными ошибками.
Администрация ресурса просит сообщать о найденных ошибках и недочетах системы на электронный адрес Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.. Если участник претендует на получение материального вознаграждения, то он должен оставлять информацию о найденной уязвимости в стайне в течение 90 дней с момента отправки сообщения.
Итоги акции будут подведены на конференции ZeroNights 25 ноября нынешнего года. Победителем по условиям становится тот, кто найдет самую «критичную» ошибку. Призовая денежная сумма составит 5 тысяч долларов.
Помимо компаний «Яндекс» и Google такая практика используется IT-компанией Mozilla Foundation, которая призывает пользователей сообщать об ошибках в браузере Mozilla Firefox.