• Женский Календарь
  • uTorrent
  • XnView
  • Process Monitor
  • VideoInspector
  • AlReader
  • WinSCP
  • Foobar2000
  • Free Download Manager
  • Microsoft Security Essentials
  • doPDF
  • ArtMoney
  • SKIIN
  • IrfanView
  • FTP Rush

«Яндекс» и хакеры: польза взаимодействия

«Яндекс» и хакеры: польза взаимодействияПоисковые системы начали пользоваться услугами своих принципиальных недругов. Один из популярных поисковиков «Яндекс» готов оплатить работу хакеров. Они смогут принять участие в конкурсе «Охота за ошибками». Цель акции: поиск на веб-сервисах и в мобильных приложениях уязвимостей. Успешная работа хакеров оплачивается в размере от 3 до 30 тысяч рублей.

Пресс-релиз компании предлагает начать поиски в мобильных приложениях поисковика, предназначенных для операционных систем iOS и Android, хранящих и управляющих личными данными пользователей. Исследованиям подвергнутся домены .yandex.ru, yandex.net, yandex.com.tr, yandex.com, yandex.by, yandex.kz, yandex.ua, yandex.st, .ya.ru, .moikrug.ru (за исключением сервиса Народ). Хакерам предложены для поиска и мобильные приложения «Яндекс» - Карты, Музыка, Такси, Электрички, Навигатор, Почта, Метро, Диск, Фотки. Компания не ограничивает ни числа участников, ни времени проведения конкурса.

Что касается призов, то их размер поставлен в зависимость от уровня сложности уязвимости и возможностей сервиса, на котором она была обнаружена.

Хакерам предложено использовать для классификации уязвимостей Открытый проект безопасности приложений (OWASP), для веб-сервисов – в модификации OWASP Top-10, для мобильных приложений – в модификации OWASP Mobile Top-10. Все сервисы подразделяются на критичные (Паспорт, Почта, Календарь, Карты, Мой круг, Яндекс главная страница, страница результатов поиска) и остальные.

Информировать «Яндекс» разрешено только с личной учетной записи, чужие аккаунты не должны взламываться. Обнаруженная информация не должна передаваться посторонним лицам и публиковаться в течение 90 дней.

Это не первая акция «Яндекс». Аналогичный конкурс проводился в 2011 году. Тогда участников было около 50 человек. Главный приз в 5 тыс. долларов получил москвич Владимир Воронцов.

Привлечение к поиску уязвимостей опытных взломщиков должно улучшить работу сервисов и мобильных приложений уже в ближайшее время.

Отзывы к статье: «Яндекс» и хакеры: польза взаимодействия

Ваш отзыв будет полезен другим пользователям