• Яндекс» заплатить $5000 тому, хто знайде найстрашнішу уразливість в його сервісах. Протягом місяця «Яндекс» буде приймати повідомлення про уразливість в своїх служб. Знайшов найбільш критичну дірку отримає грошовий приз.
    Компанія «Яндекс» оголосила місяць пошуку вразливостей, протягом якого будь-які бажаючі можуть спробувати знайти уразливості в сервісах «Яндекса» і поборотися за приз $5 тис.
    Уразливості пропонується шукати на сервісах пошуковика, які зберігають, обробляють або будь-яким чином використовують конфіденційну інформацію користувачів (аутентифікаційні дані, листування, особисті фото - і відеоальбоми), а також в належній "Яндексу" соціальної мережі «Моє Коло».
    Шукати можна будь-які уразливості, експлуатація яких може призвести до порушення конфіденційності, цілісності та доступності даних користувачів. Наприклад уразливості, які роблять можливими наступні види атак: міжсайтового скриптінг (XSS), межсайтовая підробка запитів (CSRF), небезпечне управління сесією, різного роду ін'єкції і помилки в механізми аутентифікації та авторизації.
    Разом з тим компанія залишила за собою право не приймати повідомлення про вразливості, виявлених в її інфраструктури, включаючи поштові сервери і FTP-сервери; сервіс «Яндекс.Деньги»; сторонні сервіси, які взаємодіють з «Яндексом», і користувальницькі аутентифікаційні дані (наприклад, слабкі паролі). Крім того, в конкурсі не беруть участь повідомлення про вразливості, що призводять до можливості здійснення DoS чи DDoS-атак, і про використання технік соціальної інженерії, наприклад фішингу.
    Описати проблему необхідно у вільній формі в електронному листі та відправити його на адресу security-report@yandex-team.ru. Представники пошуковика просять вказувати назву сервісу, на якому знайдена уразливість, ім'я уразливого скрипта, функції або переданого параметра і описати покрокові дії, які повинні бути виконані для відтворення уразливості.
    Всі надіслані уразливості будуть проаналізовані групою експертів з служби інформаційної безпеки «Яндекса». Потім, 25 листопада 2011 р., на конференції ZeroNights будуть підведені підсумки конкурсу. Учасник, який знайшов і першим повідомив про найбільш критичною уразливості, отримає приз - $5 тис.
    «Яндекс» переймає досвід закордонного конкурента Google. Американська компанія не раз проводила конкурси, учасникам яких пропонувалося виявити уразливості в веб-браузер Chrome та інших продуктах. За знайдені 18 вразливостей в яка тільки що вийшла версії Chrome 15 корпорація виплатила чотирьох фахівцям рекордну суму - $26511. Серед них виявився росіянин Сергій Глазунов, студент Тюменського державного університету, що навчається за фахом «Комп'ютерна безпека». Раніше він неодноразово отримував грошові призи за знайдені уразливості в попередніх версіях програми.