Компания "Яндекс" объявила конкурс на выявление уязвимостей в собственном браузере. Участнику, нашедшему самую серьезную "дыру" в "Яндекс.Браузере", выплатят денежное вознаграждение в размере 500 тысяч рублей. Приз за второе место составит 300 тысяч рублей, за третье — 150 тысяч рублей.

"В интернете появляются новые угрозы, и готовиться к ним нужно заранее. Мы хотим выяснить, есть ли в нашей системе безопасности слабые места, о которых мы не знаем. Поэтому объявляем месяц поиска уязвимостей в Яндекс.Браузере", — сообщила компания в официальном блоге. Конкурс продлится в течение месяца — до 20 ноября, а его результаты объявят 26 числа на конференции по безопасности ZeriNights-2015.

В "Яндексе" уточнили, что компания заинтересована в уязвимостях, позволяющих нарушить конфиденциальность или целостность пользовательских данных. Типы ошибок, которые интернет-поисковик будет учитывать, перечислены в правилах конкурса (PDF).

Крупные IT-компании, такие как Google и Facebook, регулярно поощряют разработчиков и "белых" хакеров за нахождение уязвимостей в своих продуктах. Одну из крупнейших наград — 100 тысяч долларов — в 2013 году выплатила Microsoft известному антивирусному эксперту Джеймсу Форшоу за то, что он первым указал на некую комплексную ошибку в Windows, которая позволит компании разработать защиту от целого ряда атак. 

Именитый специалист и ранее удостаивался поощрений от Microsoft. За нахождение уязвимости "нулевого дня" (о которой ничего не было известно ранее) в превью-версии браузера Internet Explorer 11 ему было выплачено 9 400 долларов.

Источник: блог "Яндекса"