Güvenlik açıklarının bildirileceği adresler
Yandex servisleriyle ilgili bulduğunuz güvenlik açıklarını, security-repot@yandex-team.ru adresine veya özel ihbar formunu doldurarak Yandex'e bildirebilirsiniz.
Dilerseniz, göndereceğiniz bildiri mesajını PGP anahtarımızın yardımıyla gizleyebilirsiniz.
Kısıtlamalar
Bulunan güvenlik açıklarının gösterimi ve denetlenmesi için kullanıcıların sadece kendi hesaplarını kullanmalarına izin verilir, başka kullanıcılara ait hesaplara girilmesine kesinlikle izin verilmez.
Yandex'teki güvenlik açığının ihbarını takip eden 90 gün içinde sözkonusu güvenlik açığının ayrıntılarına dair her türlü bilginin, herhangi bir platformda yayımlanması dahil olmak üzere üçüncü şahıslarla paylaşılmasına izin verilmez. Ayrıca, anılan bilgilerin benzer şekilde üçüncü şahıslara ulaşmasını engellemek üzere makul her türlü çabanın gösterilmesi beklenecektir. Ayrıntılar için lütfen buraya bakınız.
Yandex'te ve Yandex'in iş ortakları olan şirketlerde çalışanlar ve ayrıca güvenlik açığının bulunduğu kodları yazanlar yarışmaya katılamaz.
Yarışmaya katılan kullanıcılar sadece yeni (daha önce tespit ve ihbar edilmeyen) güvenlik açıklarını ihbar etmekle ödül kazanabilirler.
Yarışmaya katılım şartlarının İngilizce ayrıntıları için lütfen buraya bakınız.
Sıkça Sorulan Sorular
1) Ödüllendirilmeyen sorun türleri nedir?
Jabber, e-posta ve FTP sunucuları gibi Yandex'in ağ altyapısında ve Yandex'le etkileşim içinde bulunan dış site ve servislerde bulunan güvenlik açıkları için ödül verilmez.
Zayıf giriş şifreleri gibi kullanıcı kimlik doğrulama verileri, DoS ve DDoS saldırılarına yol açabilecek her türlü güvenlik açıkları ve kimlik avı (phishing) gibi sosyal mühendislik teknikleriyle ilgili ihbarlar ödüllendirilmemekle birlikte, bu tür bildiriler için kullanıcılarımıza Yandex olarak minnettar olacağımızı bildiririz.
2) Bulunan güvenlik açıkları hakkında Yandex nasıl bilgilendirilir?
Bulduğunuz güvenlik açığının yapısını ayrıntılı olarak açıklayan mesajı özel ihbar formu üzerinden veya security-repot@yandex-team.ru adresine e-posta ileterek gönderebilirsiniz. Mesajınızda özellikle:
içinde güvenlik açığını bulduğunuz servisin ismi;
sorunlu komut dosyası veya fonksiyonun, veya iletilen parametrenin ismi;
sözkonusu güvenlik açığının kendini göstermesini sağlamak için gereken adımlar
gibi başlıkların yeterince net bir şekilde aktarılmasına dikkat etmenizi rica ederiz.
Uygun gördüğünüz takdirde mesajınıza ilgili ekran görüntülerini de ekleyebilirsiniz.