Вернуться   RDot > RDot.org > Квесты/CTF

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Старый 25.10.2011, 17:25   #1
AFoST
 
Аватар для AFoST
 
Регистрация: 01.08.2010
Сообщений: 79
Репутация: 43
По умолчанию Месяц поиска уязвимостей Яндекса

subj
Цитата:
Яндекс уделяет большое внимание вопросам безопасности данных своих пользователей. С целью популяризации информационной безопасности в интернете, мы объявляем месяц поиска уязвимостей — предлагаем всем желающим попытаться найти уязвимости в сервисах Яндекса. Победитель получит $5000.

В течение месяца мы будем принимать сообщения об обнаруженных уязвимостях и 25 ноября 2011 года на конференции по информационной безопасности ZeroNights подведём итоги конкурса.
Link
AFoST вне форума   Ответить с цитированием
Старый 25.10.2011, 17:29   #2
AFoST
 
Аватар для AFoST
 
Регистрация: 01.08.2010
Сообщений: 79
Репутация: 43
По умолчанию

Лучше бы за каждую найденную уязвимость платили... А то получается "собери 10 крышечек, получи ненулевую вероятность того, что у тебя появится шанс попробовать выиграть миллион"
AFoST вне форума   Ответить с цитированием
Старый 25.10.2011, 17:35   #3
saper
 
Аватар для saper
 
Регистрация: 13.03.2011
Сообщений: 26
Репутация: 1
По умолчанию

да это все делается, чтоб подсесть на "яндекс как наркотик", подобным ходом и были статии "Гугл помошник хакера"
__________________
Тяжёлое детство: восьмибитные игрушки :secret:
saper вне форума   Ответить с цитированием
Старый 25.10.2011, 18:26   #4
BlackFan
 
Аватар для BlackFan
 
Регистрация: 08.07.2010
Сообщений: 354
Репутация: 402
По умолчанию

Ну после получения 1к$ от google и facebook я просто обязан похекать яндекс!

Последний раз редактировалось BlackFan; 25.10.2011 в 18:28..
BlackFan вне форума   Ответить с цитированием
Старый 25.10.2011, 18:30   #5
Qwazar
 
Регистрация: 09.07.2010
Сообщений: 376
Репутация: 154
По умолчанию

Цитата:
Сообщение от AFoST Посмотреть сообщение
Лучше бы за каждую найденную уязвимость платили... А то получается "собери 10 крышечек, получи ненулевую вероятность того, что у тебя появится шанс попробовать выиграть миллион"
+1, и не указано будет ли Hall of fame.
__________________
Мой блог: http://qwazar.ru/.
Qwazar вне форума   Ответить с цитированием
Старый 25.10.2011, 19:47   #6
[Alt]air
 
Регистрация: 21.05.2011
Сообщений: 2
Репутация: 0
По умолчанию

Цитата:
Сообщение от AFoST Посмотреть сообщение
Лучше бы за каждую найденную уязвимость платили...
Может, боятся обанкротиться? =)
[Alt]air вне форума   Ответить с цитированием
Старый 25.10.2011, 23:46   #7
M_script
 
Регистрация: 06.07.2010
Сообщений: 113
Репутация: 33
По умолчанию

Мыслят они в правильном направлении, но с реализацией проблема. Какая-то лотерея получается.

Цитата:
Сообщение от BlackFan Посмотреть сообщение
после получения 1к$ от google и facebook
Если не секрет (и не шутка), за какие именно баги они так платят?
M_script вне форума   Ответить с цитированием
Старый 26.10.2011, 00:20   #8
BlackFan
 
Аватар для BlackFan
 
Регистрация: 08.07.2010
Сообщений: 354
Репутация: 402
По умолчанию

Цитата:
Сообщение от M_script Посмотреть сообщение
Если не секрет (и не шутка), за какие именно баги они так платят?
Активная xss на youtube и open redirect на facebook
BlackFan вне форума   Ответить с цитированием
Старый 26.10.2011, 21:32   #9
Rebz
 
Аватар для Rebz
 
Регистрация: 06.07.2010
Сообщений: 28
Репутация: 14
По умолчанию

В комментах первоисточника (http://clubs.ya.ru/company/replies.xml?item_no=40601) toxa говорит о том, что за каждую уязвимость "Благодарили мы всегда :-)". Только непонятно в каком эквиваленте выражается благодарность в яндексе по сравнению с зарубежными вендорами размеры выплат пока выглядят куда более чем скромные).
__________________
Аудит безопасности сайтов
Вы можете не изменяться.
Выживание — дело добровольное.
(c) Уильям Эдвардс Деминг
Rebz вне форума   Ответить с цитированием
Старый 26.10.2011, 23:43   #10
Nightmare
Banned
 
Регистрация: 06.07.2010
Сообщений: 162
Репутация: 10
По умолчанию

Цитата:
Сообщение от Rebz Посмотреть сообщение
в яндексе по сравнению с зарубежными вендорами размеры выплат пока выглядят куда более чем скромные).
Правильно, потому как те, кто нашёл уязвимости, по их мнению больше не заслуживают.
Nightmare вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot