29/10/11 1 5180 Hack новости

Конкурс от «Яндекс»: найди уязвимость и получи 5000$

В сети появилась новость, что «Яндекс» организовал конкурс по поиску дыр в своих сервисах. Цена вопроса себя полностью оправдывает как по мне, жаль что я не хакер.

Подробности акции можно почитать на оф. блоге компании, ну а если вкратце, тогда продолжаем. Каждому персонажу, который хочет проверить свои силы, необходимо будет найти ошибки в сети Яндекс-сервисов, которые могут представлять реальную опасность пользовательским данным (пароли, переписка, фото, видео и т.д.), а также возможность проведения XSS, ошибки авторизации и многое другое, в общем работа творческая! 😉

Диапазон доменов на которые распространяются правила конкурса следующий — yandex.ru, yandex.com, yandex.com.tr, yandex.kz, yandex.by, yandex.net, yandex.st, moikrug.ru. Важно и довольно интересно, что организаторы конкурса не будут учитывать письма о проблемах в сетевой инфраструктуре компании и багах в сервисе «Яндекс.Деньги».

Эл. адрес для отправки отчетов с уязвимостями такой: security-report@yandex-team.ru. Еще одно условие — претендент на круглую сумму не должен разглашать информацию о найденных ошибках 90 дней после отправки сообщения на указанный выше ящик. Вот так!

Подведение итогов бабло-конкурса состоится 25.11.2011 г. на ZeroNights Con. Естественно свои честно заработанные получит тот участник, чья уязвимость окажется самой критической — это главный критерий определения победителя.

О том как избежать проблем с кодировкой текста (см. ktonanovenkogo.ru), т.е. если после загрузки страницы вместо кириллицы появились кракозябры, паниковать не стоит и переустанавливать браузер тоже, просто пройдите по ссылке выше и почитайте что вообще из себя представляет кодировка, их виды, проблемы и их устранение.