«Охота за ошибками» продолжается

15 ноября 2012, 15:22

С начала «Охоты за ошибками» прошло чуть больше месяца. За это время нам поступило около 500 сообщений, на большинство из которых уже дан ответ, и были выплачены первые награды. Хочется отметить широту кругозора исследователей – нам сообщают как об обычных проблемах, например об «открытой переадресации», так и сложных – скажем, о чтении участков памяти веб-сервера.


Если вы обнаружили у нас какую-либо проблему, связанную с безопасностью, и решили участвовать в программе, то, пожалуйста, следуйте нашим рекомендациям, которые позволят нам быстрее понять суть, а значит, ускорят ответ:

  • Следуйте принципу «одна уязвимость – одно письмо».
  • Как можно подробнее описывайте шаги для воспроизведения проблемы, прикладывайте скриншоты.

В ближайший понедельник в Москве пройдет международная конференция ZeroNights, посвященная техническим аспектам информационной безопасности. Яндекс – один из её организаторов. Помимо прочего, мы расскажем подробности об «Охоте за ошибками» – приходите, готовьте вопросы и ищите наш стенд!

Служба информационной безопасности Яндекса

5 комментариев
Подписаться на комментарии к посту
Удалённый пользователь
18 ноября 2012, 16:37

500? А я думал, что Яндекс непробиваемый :-D

А я так до сих пор в этом уверен! :)

А денежные призы получат все или они будут как-то розыгрываться? Не совсем поняла...

Все, чьи уязвимости будут классифицированы для награды.

 

Спасибо за ответ!