Наконец-то подошел к своему концу конкурс, объявленный поисковой системой Яндекс чуть больше месяца назад. Смысл затеи заключался в поиске уязвимостей системы и всех ее слабых мест. Участники должны были найти проблемы в механизме авторизации, XSS-уязвимости и другие «дыры» в Яндексе, которые могли бы привести к нарушению конфиденциальности или другим негативным действиям в отношении персональной информации пользователей,к примеру, логинов и паролей, переписки либо же личных фотографий и видеозаписей. Предлагалось искать ошибки, в сервисах, расположенных в доменах yandex.ru, yandex.com, yandex.com.tr, yandex.kz, yandex.by, yandex.net, yandex.st и moikrug.ru. Не участвовали в конкурсе сообщения о проблемах в сервисе "Яндекс.Деньги", а также уязвимости обнаруженные в сетевой инфраструктуре "Yandex". Подобная практика, выплаты вознаграждения, за выявленные неисправности в системах, применяется многими компаниями, в их числе и Google, и Mozilla — они премируют пользователей за сообщения об ошибках в браузерах Chrome и Firefox.

Как всем известно, Яндекс является достаточно стабильной системой, способной работать с поисковыми запросами любой сложности, начиная от самых простых и заканчивая полнейшей абракадаброй вроде «розы розарий подмосковье адреса организаций». Однако, несмотря на это, за время проведения конкурса поисковик получил более двух сотен сообщений о всеразличных "дырах" в системе. Организаторы насчитали около пятидесяти человек, принявших участие в поисках слабых мест Яндекса, причем среди них были не только исследователи-одиночки, но и целые команды специалистов-исследователей, работающих на серьезные исследовательские организации как в России, так и за ее пределами.

Организаторы рассчитывали на то, что в процессе отбора выявится всего один победитель. Начальный призовой фонд конкурса, заявленный организаторами, составлял 5 тысяч долларов, предназначенных одному победителю. Но оказалось, что уязвимостей у Яндекса несколько больше, чем рассчитывали организаторы, а участники конкурса проявили такое рвение и настойчивость в их поиске, демонстрируя свои недюжинные способности, что организаторам пришлось учредить второе и третье места. Призовой фонд также пришлось расширить – кроме пяти тысяч долларов первому победителю, которым стал Владимир Воронцов из столицы России, Яндекс вручил Алексею Синцову из Санкт-Петербурга три тысячи за второе место, и две тысячи Эльдару Заитову из Санкт-Петербурга который занял третье место. Торжественная церемония награждения победителей прошла накануне в Санкт-Петербурге. Она состоялась на конференции ZeroNights — 2011, посвященной проблемам информационной и сетевой безопасности, главными спонсорами которой стали компании ESET и Газинформсервис. Главной целью которой являлось распространение информации о новых способах атак, угроз и защиты от них, и кроме этого — создание площадки для общения, обмена опытом специалистов-практиков по информационной безопасности.

No related posts.