![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
С одной стороны:
Конкурс «Охота за ошибками»:
Яндекс выплачивает награды за обнаруженные проблемы в безопасности своих сервисов. Любой желающий может попытаться найти уязвимость, сообщить нам об этом и получить денежный приз.
Где искать
На веб-сервисах, а также в мобильных приложениях Яндекса для iOS и Android, которые так или иначе работают с личной информацией пользователей. Личная информация — это, например, логины и пароли, переписка, фото- и видеоальбомы.
Домены веб-сервисов: yandex.ru, yandex.com, yandex.com.tr, yandex.kz, yandex.ua, yandex.by, yandex.net, yandex.st, ya.ru, moikrug.ru (кроме доменов сервиса Яндекс.Народ).
Мобильные приложения: Карты, Навигатор, Музыка, Такси, Почта, Маркет, Метро, Фотки, Электрички, Диск.
Что искать
Уязвимости — технические недостатки, используя которые можно нарушить целостность или конфиденциальность пользовательской информации, а также изменить права доступа к ней.
Эт хорошо. А с другой стороны:
За какие уязвимости награда не вручается?
Не предусмотрено вознаграждение за уязвимости, найденные в сетевой инфраструктуре Яндекса (почтовые серверы, jabber, FTP-серверы и так далее); на сторонних сайтах и сервисах, взаимодействующих с Яндексом; в платёжной системе Яндекс.Деньги.
Это как понимать?
Конкурс «Охота за ошибками»:
Яндекс выплачивает награды за обнаруженные проблемы в безопасности своих сервисов. Любой желающий может попытаться найти уязвимость, сообщить нам об этом и получить денежный приз.
Где искать
На веб-сервисах, а также в мобильных приложениях Яндекса для iOS и Android, которые так или иначе работают с личной информацией пользователей. Личная информация — это, например, логины и пароли, переписка, фото- и видеоальбомы.
Домены веб-сервисов: yandex.ru, yandex.com, yandex.com.tr, yandex.kz, yandex.ua, yandex.by, yandex.net, yandex.st, ya.ru, moikrug.ru (кроме доменов сервиса Яндекс.Народ).
Мобильные приложения: Карты, Навигатор, Музыка, Такси, Почта, Маркет, Метро, Фотки, Электрички, Диск.
Что искать
Уязвимости — технические недостатки, используя которые можно нарушить целостность или конфиденциальность пользовательской информации, а также изменить права доступа к ней.
Эт хорошо. А с другой стороны:
За какие уязвимости награда не вручается?
Не предусмотрено вознаграждение за уязвимости, найденные в сетевой инфраструктуре Яндекса (почтовые серверы, jabber, FTP-серверы и так далее); на сторонних сайтах и сервисах, взаимодействующих с Яндексом; в платёжной системе Яндекс.Деньги.
Это как понимать?
