Яндекс уделяет большое внимание вопросам безопасности данных своих пользователей. С целью популяризации информационной безопасности в интернете, мы объявляем месяц поиска уязвимостей — предлагаем всем желающим попытаться найти уязвимости в сервисах Яндекса. Победитель получит $5000.
В течение месяца мы будем принимать сообщения об обнаруженных уязвимостях и 25 ноября 2011 года на конференции по информационной безопасности ZeroNights подведём итоги конкурса.
security-report@yandex-team.ru. Форма свободная, однако, чтобы мы точно вас поняли, обязательно укажите:
название сервиса, на котором обнаружена уязвимость;
имя уязвимого скрипта, функции или передаваемого параметра;
пошаговое описание действий, которые должны быть выполнены для воспроизведения уязвимости.
Вы можете также приложить к письму скриншоты, если считаете, что это повысит наглядность.
Все желающие могут воспользоваться нашим PGP-ключом для шифрования сообщения.
Ограничения
тестировать и демонстрировать уязвимость разрешается только на своей тестовой учётной записи. Взламывать чужие учётные записи ни в коем случае нельзя;
в течение 90 дней с момента отправки информации об уязвимости в Яндекс нельзя раскрывать подробности о ней третьим сторонам, в том числе публиковать их в открытых или закрытых источниках. В течение этих 90 дней участник также обязуется приложить разумные усилия для того, чтобы информация об уязвимости не стала доступна третьим сторонам.
Что происходит после отправки сообщения
Отправляя нам письмо с описанием уязвимости, вы автоматически становитесь участником конкурса. Мы можем связаться с вами, чтобы уточнить контактные данные.
Итоги конкурса и приз
Группа экспертов из службы информационной безопасности Яндекса проанализирует все присланные уязвимости. 25 ноября 2011 года на конференции по информационной безопасности ZeroNights мы подведём итоги конкурса. Участник, нашедший и первым сообщивший о самой критической, с нашей точки зрения, уязвимости получит приз — $5000. С победителем конкурса мы свяжемся до объявления итогов и пригласим на конференцию.
Можно ли рассказать всем об обнаруженной уязвимости, если вы не победили
Любой участник конкурса имеет право раскрыть детали обнаруженной уязвимости только спустя 90 календарных дней с момента отправки сообщения в Яндекс.
Подробнее об участии в конкурсе читайте в Положении.
Сегодня первый день рождения у Яндекс.Работы. У нас – праздничное настроение и праздничная главная страница.
Год для любой работы – срок солидный. И нам есть чем похвастаться. За этот год мы успели помочь 34 281 768 пользователям с поиском работы, подружились со 122 партнерами и опубликовали 8 821 063 вакансии.
Мы научились защищать пользователей от лжевакансий и показывать вакансии от прямых работодателей, работу для студентов и временную. А еще запустили дополнительный аргумент в разговоре с работодателем – статистику зарплат и мобильную версию, чтобы искать предложения не только на компьютере.
Ищите и находите работу своей мечты! А мы в этом поможем.
Не так давно мы обновили форму оплаты штрафов ГИБДД — и поняли, что не ошиблись. За прошедшие полтора месяца количество платежей за штрафы выросло на 20%. Объяснить это просто: оплатить штраф Яндекс.Деньгами можно за две минуты, не выходя из дома, или даже в автомобильной пробке с нетбука или смартфона.
Мы продолжили работу в этом направлении и усовершенствовали сервис для оплаты налогов. Теперь вам не нужно мучительно подсчитывать количество нулей в расчетном счете или КБК и вбивать кучу других цифр – просто выбирайте налог, регион и налоговую, а реквизиты налоговой подгрузятся автоматически. Остаётся только ввести свои данные и нажать на кнопку "Заплатить".
Также вы теперь можете оплачивать налоги не только физических лиц, но и индивидуальных предпринимателей. Мы добавили в список самые популярные налоги для ИП (например, аванс за УСН, взносы за ОМС и другие). В этом нам помогла компания "Моё дело", предоставляющая сервис онлайн-бухгалтерии для малого бизнеса.
В истории, под деталями платежа, можно посмотреть и распечатать квитанцию об оплате. Если ее окажется недостаточно, нужно связаться с нашей службой поддержки через форму на сайте или по электронной почте support@money.yandex.ru, и вам пришлют копию банковской платежки.
Спешим обрадовать фанатов компьютерных игр! К Яндекс.Деньгам подключился популярный сервис цифровой дистрибуции Steam.
Steam разрешает оплачивать Яндекс.Деньгами игры самых разных жанров, и среди них большие хиты: "A Game of Throne", "Call of Duty: Modern Warfare", "Warhammer 40,000: Space Marine", "Counter-Strike: Source" и многие другие.
Кстати, через нас можно оплатить предзаказ долгожданных новинок и покупать игры в подарок друзьям и знакомым. При этом платить вы можете как со счета в системе, так и с привязанной к нему банковской карты. Ни в том, ни в другом случае комиссия не взимается.
2011-10-21 13:12:25
С сегодняшнего дня у жителей Омска появилась возможность строить маршруты на общественном транспорте ...
+ развернуть текстсохранённая копия
С сегодняшнего дня у жителей Омска появилась возможность строить маршруты на общественном транспорте при помощи Яндекс.Карт.
Чтобы воспользоваться сервисом, достаточно зайти на Яндекс.Карты, выбрать вкладку "Маршруты", затем вкладку "Транспортом" и указать пункты отправления и назначения. Например, поездка от Астрономической улицы до Красной Звезды без звездолёта, займет порядка 40 минут на маршрутке.
Наши маршруты строятся с учетом расписания движения и средней скорости перемещения общественного транспорта. Все изменения в маршрутах мы учитываем и вносим соответствующие правки (не без вашей помощи, конечно, поэтому оставляйте обратную связь).
Владельцы смартфонов на платформе Android могут строить маршруты прямо в дороге при помощи мобильного приложения Яндекс.Карты, которое доступно для скачивания тут.
Функция прокладки маршрутов на общественном транспорте также работает в Москве, Санкт-Петербурге, Екатеринбурге, Казани, Нижнем Новгороде, Челябинске, Уфе и Ростове-на-Дону.
