Это могут быть ошибки в механизме авторизации, XSS-уязвимости и прочие «дыры» в безопасности.
Сервисы, в которых предлагается искать ошибки, должны быть расположены в доменах yandex.ru, yandex.com, yandex.com.tr, yandex.kz, yandex.by, yandex.net, yandex.st или moikrug.ru. На конкурс не принимаются сообщения об уязвимостях в сетевой инфраструктуре «Яндекса», а также об ошибках в сервисе «Яндекс.Деньги», сообщает Lenta.ru.
Итоги конкурса будут подведены 25 ноября 2011 года. Победителем станет участник, первым сообщивший о «самой критической» уязвимости. Он получит вознаграждение в размере пяти тысяч долларов.