Месяц поиска уязвимостей – итоги, победители, призы

28 ноября 2011, 15:08
Месяц назад мы объявили о конкурсе, в котором предлагалось найти уязвимость в Яндексе и попробовать выиграть за это 5 тысяч долларов. 25 ноября в Петербурге, на конференции по информационной безопасности ZeroNights, мы подвели итоги и наградили победителей.

За тридцать дней мы получили около двухсот писем от претендентов. Всего в конкурсе поучаствовали около полусотни исследователей безопасности, причем не только из России. Среди них были как независимые исследователи-одиночки, так и сотрудники различных исследовательских центров.

Перед началом конкурса мы планировали ограничиться одним победителем и одним призом в 5000 долларов. Однако некоторые участники были так близки к победе, что было бы несправедливым их не отметить, поэтому мы решили ввести «серебро» и «бронзу».

Победителем конкурса и обладателем пяти тысяч долларов стал Владимир Воронцов из Москвы.

Второе место и три тысячи долларов – у Алексея Синцова [DSecRG] из Санкт-Петербурга.

Третье место занял Эльдар Заитов из Санкт-Петербурга. Он получает две тысячи долларов.

Следующие участники совсем чуть-чуть не дотянули до призовой тройки, но заслуживают отдельного упоминания:

Positive Research Center
Szymon Gruszecki
Сергей Павлов
Игорь Бабичев
Евгений Форманенко

Мы благодарим всех участников конкурса и спешим сообщить, что все они попадут в создаваемый сейчас зал славы информационной безопасности. И хотя конкурс закончился, мы продолжаем поддерживать энтузиастов-исследователей безопасности. В частности, Яндекс является техническим партнером ruCTFE. Мы поддерживаем конференции по информационной безопасности и периодически делимся на них своим опытом. Наконец, не за горами регулярная программа премирования за присылаемые нам сообщения о недочетах в безопасности.

Служба информационной безопасности Яндекса
9 комментариев
Подписаться на комментарии к посту

подробности о уязвимостях читать на хабре? )

ссылку то скинь)

90 дней же еще не прошло, чтобы подробности раскрывать

знал бы прикуп, жил бы в Сочи. )

Сам выглядываю. Все что было этой теме это исходный пост в блоге Яндекса:

http://habrahabr.ru/company/yandex/blog/131199/

Если "моя" уязвимость будет устранена, какое-нибудь сообщение по почте придёт?

Если она долгое время не будет устранена, то ее можно будет поделится в паблике и это мотивирует моментально устранить ошибку.

Поздравляю победителей!

.лин ребята вы всё чаще и чаще растраиваете своими сервисами и лояльностью к вебмастерам

почините уже панель вебмастера - не подтвердить права на сайты 

фильтруют низачто - причин не обьсняют , не давая шансов исправить , отписываются стандартными сообщениями, ни кто от вас не просит милионов посетителей - просят просто лояльности и адекватности 

круто(+1)