Месяц назад мы объявили о конкурсе, в котором предлагалось найти уязвимость в Яндексе и попробовать выиграть за это 5 тысяч долларов. 25 ноября в Петербурге, на конференции по информационной безопасности ZeroNights, мы подвели итоги и наградили победителей.
За тридцать дней мы получили около двухсот писем от претендентов. Всего в конкурсе поучаствовали около полусотни исследователей безопасности, причем не только из России. Среди них были как независимые исследователи-одиночки, так и сотрудники различных исследовательских центров.
Перед началом конкурса мы планировали ограничиться одним победителем и одним призом в 5000 долларов. Однако некоторые участники были так близки к победе, что было бы несправедливым их не отметить, поэтому мы решили ввести «серебро» и «бронзу».
Победителем конкурса и обладателем пяти тысяч долларов стал Владимир Воронцов из Москвы.
Второе место и три тысячи долларов – у Алексея Синцова [DSecRG] из Санкт-Петербурга.
Третье место занял Эльдар Заитов из Санкт-Петербурга. Он получает две тысячи долларов.
Следующие участники совсем чуть-чуть не дотянули до призовой тройки, но заслуживают отдельного упоминания:
Positive Research Center
Szymon Gruszecki
Сергей Павлов
Игорь Бабичев
Евгений Форманенко
Мы благодарим всех участников конкурса и спешим сообщить, что все они попадут в создаваемый сейчас зал славы информационной безопасности. И хотя конкурс закончился, мы продолжаем поддерживать энтузиастов-исследователей безопасности. В частности, Яндекс является техническим партнером ruCTFE. Мы поддерживаем конференции по информационной безопасности и периодически делимся на них своим опытом. Наконец, не за горами регулярная программа премирования за присылаемые нам сообщения о недочетах в безопасности.
Служба информационной безопасности Яндекса