Завершился конкурсный поиск уязвимостей в сервисах Яндекса. Перефразируя слова организатора - либо уязвимостей было найдено больше чем ожидалось (если победители нашли разные уязвимости), либо существовала достаточно очевидная уязвимость, найденная сразу несколькими конкурсантами: "Перед началом конкурса мы планировали ограничиться одним победителем и одним призом в 5000 долларов. Однако некоторые участники были так близки к победе, что было бы несправедливым их не отметить, поэтому мы решили ввести «серебро» и «бронзу». Победителем конкурса и обладателем пяти тысяч долларов стал Владимир Воронцов из Москвы. Второе место и три тысячи долларов – у Алексея Синцова [DSecRG] из Санкт-Петербурга. Третье место занял Эльдар Заитов из Санкт-Петербурга. Он получает две тысячи долларов. Совсем чуть-чуть не дотянули до призовой тройки ещё 5 участников: Positive Research Center, Szymon Gruszecki, Сергей Павлов, Игорь Бабичев и Евгений Форманенко." По правилам о сути найденных уязвимостей, возможно станет известно через 3 месяца.
Источник