"В интернете появляются новые угрозы, и готовиться к ним нужно заранее. Мы хотим выяснить, есть ли в нашей системе безопасности слабые места, о которых мы не знаем. Поэтому объявляем месяц поиска уязвимостей в Яндекс.Браузере", — сообщила компания в официальном блоге. Конкурс продлится в течение месяца — до 20 ноября, а его результаты объявят 26 числа на конференции по безопасности ZeriNights-2015.
В "Яндексе" уточнили, что компания заинтересована в уязвимостях, позволяющих нарушить конфиденциальность или целостность пользовательских данных. Типы ошибок, которые интернет-поисковик будет учитывать, перечислены в правилах конкурса (PDF).
Крупные IT-компании, такие как Google и Facebook, регулярно поощряют разработчиков и "белых" хакеров за нахождение уязвимостей в своих продуктах. Одну из крупнейших наград — 100 тысяч долларов — в 2013 году выплатила Microsoft известному антивирусному эксперту Джеймсу Форшоу за то, что он первым указал на некую комплексную ошибку в Windows, которая позволит компании разработать защиту от целого ряда атак.
Именитый специалист и ранее удостаивался поощрений от Microsoft. За нахождение уязвимости "нулевого дня" (о которой ничего не было известно ранее) в превью-версии браузера Internet Explorer 11 ему было выплачено 9 400 долларов.
