Уязвимости обошлись Яндексу в $10 000

Месяц поиска уязвимостей в Яндексе подошел к концу, и на днях поисковик подвел итоги конкурса. За прошедший месяц Яндекс получил более двухсот писем, а число участников конкурса составило практически полсотни. Среди них – как независимые исследователи-«одиночки», так и сотрудники исследовательских центров, причем не только из России.

Первоначально планировалось, что в конкурсе будет один победитель, который получит приз в 5 000 долларов. Однако несколько участников настолько хорошо проявили себя, что Яндекс ввел также второе и третье места, также сопровождавшиеся денежным призом.

Награждение победителей состоялось 25 ноября в Петербурге, на конференции по информационной безопасности ZeroNights.

Напомним, в рамках конкурса участником предлагалось найти и описать уязвимости, которые могут привести к нарушению конфиденциальности, целостности или доступности данных пользователей.