С начала «Охоты за ошибками» прошло чуть больше месяца. За это время нам поступило около 500 сообщений, на большинство из которых уже дан ответ, и были выплачены первые награды. Хочется отметить широту кругозора исследователей – нам сообщают как об обычных проблемах, например об «открытой переадресации», так и сложных – скажем, о чтении участков памяти веб-сервера.
Если вы обнаружили у нас какую-либо проблему, связанную с безопасностью, и решили участвовать в программе, то, пожалуйста, следуйте нашим рекомендациям, которые позволят нам быстрее понять суть, а значит, ускорят ответ:
- Следуйте принципу «одна уязвимость – одно письмо».
- Как можно подробнее описывайте шаги для воспроизведения проблемы, прикладывайте скриншоты.
В ближайший понедельник в Москве пройдет международная конференция ZeroNights, посвященная техническим аспектам информационной безопасности. Яндекс – один из её организаторов. Помимо прочего, мы расскажем подробности об «Охоте за ошибками» – приходите, готовьте вопросы и ищите наш стенд!
Служба информационной безопасности Яндекса