Яндекс заплатит $5000 за самую критичную уязвимость, найденную на его сервисах

Google уже заплатил российскому студенту за диагностику своего Chrome рекордные 13,6 тысячи долларов

"Яндекс" взял на вооружение опыт своих зарубежных конкурентов. В частности, пресс-служба Google недавно сообщила, что за уязвимые места, обнаруженные и исправленные в новой версии браузера Chrome, корпорация заплатила россиянам - частным специалистам по компьютерной безопасности более 26,5 тысячи долларов.

Больше половины из этих денег - 13,6 тысячи долларов - получил студент Тюменского государственного университета Сергей Глазунов. На втором месте хакер под псевдонимом miaubiz, на долю которого пришлось около 10,3 тысячи долларов. На счету этих двоих 57% уязвимостей Chrome, найденных в 2011 году. Всего же Google потратила в текущем году на подобные выплаты более 170 тысяч долларов, пишет журнал Computerworld.

Аналогичные программы действуют и у других крупных IT-компаний, напоминает РИА Новости. Например, Mozilla готова заплатить за найденные уязвимости от 500 до 3 тысяч долларов. А социальная сеть Facebook потратила на эти цели уже десятки тысяч долларов (наибольшая выплата равнялась 7 тысячам долларов).

Так вот, в минувший вторник "Яндекс" тоже предложил пользователям искать уязвимости на его сервисах, оперирующих конфиденциальными данными (аутентификация, переписка, личные фото- и видеоальбомы). Итоги акции будут подведены 25 ноября, победитель получит приз в размере 5 тысяч долларов.

Правда, "Яндекс" оставила за собой право не принимать сообщения об уязвимостях, обнаруженных в инфраструктуре, включая почтовые серверы и FTP-серверы; сервисе "Яндекс.Деньги"; а также сторонних сервисах, взаимодействующих с "Яндексом". Не участвуют в конкурсе сообщения об уязвимостях, приводящих к возможности совершения DoS- или DDoS-атак, и об использовании техник социальной инженерии, например фишинга.