RDot

RDot (https://rdot.org/forum/index.php)
-   Мировые новости/World news (https://rdot.org/forum/forumdisplay.php?f=14)
-   -   Yandex.ru платит за уязвимости (https://rdot.org/forum/showthread.php?t=2434)

AFoST 28.09.2012 22:19

Yandex.ru платит за уязвимости
 
Привет. Яндекс опять.
http://company.yandex.ru/security/

Цитата:

Конкурс «Охота за ошибками»

Яндекс выплачивает награды за обнаруженные проблемы в безопасности своих сервисов. Любой желающий может попытаться найти уязвимость, сообщить нам об этом и получить денежный приз.

Где искать

На веб-сервисах, а также в мобильных приложениях Яндекса для iOS и Android, которые так или иначе работают с личной информацией пользователей. Личная информация — это, например, логины и пароли, переписка, фото- и видеоальбомы.

Домены веб-сервисов: yandex.ru, yandex.com, yandex.com.tr, yandex.kz, yandex.ua, yandex.by, yandex.net, yandex.st, ya.ru, moikrug.ru (кроме доменов сервиса Яндекс.Народ).

Мобильные приложения: Карты, Навигатор, Музыка, Такси, Почта, Маркет, Метро, Фотки, Электрички, Диск.

Что искать

Уязвимости — технические недостатки, используя которые можно нарушить целостность или конфиденциальность пользовательской информации, а также изменить права доступа к ней.

В качестве классификации уязвимостей для веб-сервисов используется OWASP Top-10, для мобильных приложений — OWASP Mobile Top-10.
Подробнее: http://company.yandex.ru/security/
Удачи :)

Сергей Бардюр 30.09.2012 16:06

Надо будет попробовать, вообще яндекс хорошая компания.

AFoST 30.09.2012 17:34

Цитата:

Сообщение от Сергей Бардюр (Сообщение 28865)
Надо будет попробовать, вообще яндекс хорошая компания.

+1
За последний год моё мнение о яндексе намного улучшилось.

Qwazar 06.10.2012 11:57

Очень долго отвечают :(.

Beched 06.10.2012 12:16

Цитата:

Сообщение от Qwazar (Сообщение 28976)
Очень долго отвечают :(.


Да ппц, вообще игнорят почти все репорты =(

Pronzn 06.10.2012 21:21

Уже неделю жду, все никак не отвечают

d0znpp 10.10.2012 00:17

кому-нибудь уже проплатили?

Beched 10.10.2012 01:09

Цитата:

Сообщение от d0znpp (Сообщение 29056)
кому-нибудь уже проплатили?

Срок прошёл, не оплатили, запросили ещё скан второй страницы паспорта.

FIXER 10.10.2012 01:49

эксплуатация труд вайтхат_хакеров!!!

M_script 10.10.2012 03:00

Яндекс хотел как лучше, а получилось как всегда :)


Часовой пояс GMT +3, время: 23:29.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot