"Нас интересуют уязвимости, позволяющие нарушить конфиденциальность или целостность пользовательских данных", - заявили в компании.
Согласно правилам конкурса, заявки от участников будут приниматься до 20 ноября. Победители конкурса будут названы 26 ноября на конференции ZeroNights-2015.
В правилах конкурса также отмечается, что участники не должны сообщать посторонним о найденных уязвимостях или публиковать информацию о них на общедоступных ресурсах в течение 30 дней после отправки сообщения на конкурс. Организаторы конкурса также подчеркивают, что для тестирования и демонстрации уязвимостей можно использовать только свою учетную запись.
Как пишет Slon, конкурс призван испытать выпущенную "Яндексом" систему защиты от вредоносных сайтов, перехвата личных данных и фишинга. Система, получившая название Protect, предупреждает пользователя о том, что сайт, на котором он вводит пароль, не является официальным. Также система защиты перенаправляет трафик через защищенное соединение при подключении к открытым сетям Wi-Fi.