October 26, 2015

Мы объявляем месяц поиска уязвимостей в Яндекс.Браузере.

Любой желающий может попробовать взломать браузер и сообщить нам о найденной лазейке. Участники конкурса, обнаружившие самые серьёзные уязвимости, получат денежное вознаграждение. Приз за первое место составит 500 тысяч рублей, за второе и третье — 300 тысяч и 150 тысяч рублей соответственно. Нас интересуют уязвимости, позволяющие нарушить конфиденциальность или целостность пользовательских данных. Типы ошибок, которые мы будем учитывать, перечислены в правилах конкурса (clck.ru/9baz9).

Сообщения можно присылать до 20 ноября через специальную форму обратной связи: yandex.ru/bugbounty/report/

Результаты конкурса будут объявлены 26 числа на конференции ZeroNights-2015, посвящённой безопасности в интернете. Если вы не сможете там быть, ничего страшного: имена победителей будут опубликованы также в клубе Яндекс.Браузера.

Итак, время пошло.

Download rules.pdf 0.09 MB