SlideShare uma empresa Scribd logo

Секретный доклад безопасности YaC 2014

Transferir como PPTX, PDF
Yandex
Yandex

Секретный доклад безопасности

Tecnologia
1 de 13
Yandex Bug Bounty 2.0
Yandex Bug Bounty › Since 2011 › Web and mobile applications › Based on OWASP Top 10 › From $100 to $3,133.7+ › Hall of Fame
Stats › Over 1000 reports › Mostly XSS and CSRF › Over 120 really critical issues › Hackers from all over the world
│Already paid 9 000 000 RUB
Thanks To Abdullah Hussam Gazi Abhibandu Kafle (Nepsecurity community) Abhinav Karnawat Adam Ziaja Aditya Balapure Ajay Singh Negi, iViZ Security Alexander Bogdanov Alexander Grebenshikov Alexander Raspopov, Positive Research Center Alexander Timorin, Positive Technologies Alexander Yakush (First Line Software) Alexandru Luchian alexbyk Alexey Kheben [zbit] Alexey Reutov Alexey Sintsov, Nokia Ali Rahman Kose Andrea Santese Andrew Krasichkov, Bitrix inc. Andrey Danau, ONsec research lab Andrey Levshin Andris Atteka Ankit Bharathan Anna Zakharenko Artem G. (ai0x1337) Artem Zinenko Artur Czyz Artyom Safonov Ashar Javed Avram Marius Gabriel azt59 Bastian Welfrid Purba Blake Askew Bo0oM Bogdan Korzhinskiy Boris dukeBarman Ryutin, Esage Lab Boris Ryutin, TZOR (Esage Lab) Charlie Eriksen Chilik Tamir Christian Galeone Chuck Shriver Crossera Daoyuan Wu and Rocky Chang Deepak Kivande Deepanker Chawla Denis Kolegov Denisow Denis Digital Security, ERPscan Dmitriy "D1g1" Evdokimov, Digital Security Dmitriy Shcherbatov Dmitry Dmitry chipik Chastuhin doctu.ru Dylan S. Hailey Ebrahim Hegazy (Starware) Ehraz Ahmed Emanuel Bronshtein Eugene Farfel Eusebiu Blindu Evan Ricafort Evgeniy Evgeny Ermakov, Positive Technologies Evgeny Formanenko Evren Yalcın F5 Networks Fabian Cuchietti Firstov Mihail (cyber-punk), Positive Technologies Frans Rosén, Detectify Fredrik Nordberg Almroth, Detectify Gaku Mochizuki, Mitsui Bussan Secure Directions, Inc. George Noseevich Gokmen Guresci Gurjant Singh, Xarro Team Hamid Ashraf Hardik Tailor Harikrishnan Hip of Insight-labs Humit Dog Igor Agievich Igor Babichev Ilya Aniskovets (MD5 File) inSafety.org Issam Rabhi Ivan Filipev Jack "fin1te" W Jakub Zoczek Jaroslav Olejnik -O.J.A. Jayesh Singh Chauhan Kaleem Shaik Kamil Sevi Keita Haga Kenneth F. Belva Kirill Firsov Kirill "isox" Ermakov Krasov Alex Krutarth Shukla Leonid Shagabutdinov Likwid Lukasz Pilorz Mar Adrian Belen Mario Gomes Martin Obiols Herrera Masato Kinugawa Matvej Mascenko aka. killr0x33d Maxim Tsoy MD5 File Michal Lubicz-Sienicki Mikhail Oblozhikhin Milad Bahari Rad Milana Shafigullina Mohamed Ramadan Mohammad Navaid Zafar Ansari & Zeeshan Sultan Mohammed Abdulqader Al-saggaf M.R.Vignesh Kumar Muhammad Waqar Narendra Bhati Natalya Shafigullina N B Sri harsha Neil Bergman Nicolas Grégoire Nikhil.P.Kulkarni Norwin R. Boniao Nutan Kumar Panda Oles Seheda Olivier Beg Omar Ganiev (beched) ONsec research lab Osman Dogan Pavel Markov Pavel Toporkov, Positive Technologies PIKU Positive Research Center Positive Technologies Practical Security Lab Prajal Kulkarni QIWI quark, Soft Format Rafay Baloch Rajesh TV Raj Sukali Rakan Alotaibi Ranjeet Singh Rebz (antichat) Reutov Alexey Riaz Ebrahim Roman Imankulov Roman Shafigullin Sabari Selvan Sahil dhar Sahil Sehgal Sahil Sehgal (breakingmesh.blogspot.com) Sakurity Sand Storm Satish Bommisetty Security Primes Sergey Belov (ERPScan) Sergey Bobrov, Positive Technologies Sergey Markov Sergey Pavlov Sergey Vasilyev shr Shubham Mittal, Iviz Technos Solutions. Shubham Raj Simon Bräuer SimranJeet Singh (TurbanatorSJS) sj Sobolev Evgeny, "PentestIT" Sourav Bhadra Stanislav_Lastovka Stefan Schurtz Sudhanshu_C SUHAS SUNIL GAIKWAD Szymon Gruszecki TANUJ JANE ( Orion India IT Services ) tghc.co Thamatam Deepak Thibaud Rondet Tianqi Zhang(FreeBuf) Timorin Aleksandr, Positive Technologies Toledo Jaime Tolmachev Evgenii, Positive Technologies Umer Shakil Umraz Ahmed Vasil A. Veli-Pekka Vainio Victor Litvin Vikas Chopalli and Naresh Chattala Vitaliy Potapov Vitaly Pankevich Vladimir '3APA3A' Dubrovin Vladimir Pronozin Vladimir Vorontsov Wallarm research Wan Ikram Yaroslav Olejnik -O.J.A. Yu-Cheng Lin (AndroBugs) Yuji Kosuga Yuri Popoff
Version 2.0
WOPR: Shall we play a game?
Not Simply Icons │Reward Amount * Magic Ratio = Yandex Sponsored
Meet new Yandex Bug Bounty at yandex.com/bugbounty

Recomendados

Секретный доклад по безопасности. Тарас Иващенко
Секретный доклад по безопасности. Тарас ИващенкоСекретный доклад по безопасности. Тарас Иващенко
Секретный доклад по безопасности. Тарас ИващенкоYandex
 
Elmasfuerte
ElmasfuerteElmasfuerte
Elmasfuerteguestbda1f7
 
Bypass Immo Tool Instruction
Bypass Immo Tool InstructionBypass Immo Tool Instruction
Bypass Immo Tool Instructionobddeal
 
ECOGAS améliore sa relation fournisseurs grâce à la dématérialisation de ses ...
ECOGAS améliore sa relation fournisseurs grâce à la dématérialisation de ses ...ECOGAS améliore sa relation fournisseurs grâce à la dématérialisation de ses ...
ECOGAS améliore sa relation fournisseurs grâce à la dématérialisation de ses ...ESKER
 
Security managers july 2015 (1)
Security managers july 2015 (1)Security managers july 2015 (1)
Security managers july 2015 (1)Arthur Schmunk
 
Carnaval brasileiro
Carnaval brasileiroCarnaval brasileiro
Carnaval brasileiroYára
 
Programa festa major sabadell 2013 diumenge 8
Programa festa major sabadell 2013 diumenge 8Programa festa major sabadell 2013 diumenge 8
Programa festa major sabadell 2013 diumenge 8iSabadell
 
imagebrochure_schauenburg_2016
imagebrochure_schauenburg_2016imagebrochure_schauenburg_2016
imagebrochure_schauenburg_2016Daleen Postma
 

Recomendados

Секретный доклад по безопасности. Тарас Иващенко
Секретный доклад по безопасности. Тарас ИващенкоСекретный доклад по безопасности. Тарас Иващенко
Секретный доклад по безопасности. Тарас ИващенкоYandex
 
Elmasfuerte
ElmasfuerteElmasfuerte
Elmasfuerteguestbda1f7
 
Bypass Immo Tool Instruction
Bypass Immo Tool InstructionBypass Immo Tool Instruction
Bypass Immo Tool Instructionobddeal
 
ECOGAS améliore sa relation fournisseurs grâce à la dématérialisation de ses ...
ECOGAS améliore sa relation fournisseurs grâce à la dématérialisation de ses ...ECOGAS améliore sa relation fournisseurs grâce à la dématérialisation de ses ...
ECOGAS améliore sa relation fournisseurs grâce à la dématérialisation de ses ...ESKER
 
Security managers july 2015 (1)
Security managers july 2015 (1)Security managers july 2015 (1)
Security managers july 2015 (1)Arthur Schmunk
 
Carnaval brasileiro
Carnaval brasileiroCarnaval brasileiro
Carnaval brasileiroYára
 
Programa festa major sabadell 2013 diumenge 8
Programa festa major sabadell 2013 diumenge 8Programa festa major sabadell 2013 diumenge 8
Programa festa major sabadell 2013 diumenge 8iSabadell
 
imagebrochure_schauenburg_2016
imagebrochure_schauenburg_2016imagebrochure_schauenburg_2016
imagebrochure_schauenburg_2016Daleen Postma
 
Socialoomph
SocialoomphSocialoomph
SocialoomphWebmetrics
 
Get Your Gamestorming On! Shift the Paradigm of Requirements Gathering
Get Your Gamestorming On! Shift the Paradigm of Requirements GatheringGet Your Gamestorming On! Shift the Paradigm of Requirements Gathering
Get Your Gamestorming On! Shift the Paradigm of Requirements GatheringMichelle Caldwell, PSM, SSGB
 
Muri che parlano
Muri che parlano Muri che parlano
Muri che parlano Dasha Samkova
 
Arizona alec-2011-lesko-1
Arizona alec-2011-lesko-1Arizona alec-2011-lesko-1
Arizona alec-2011-lesko-1DeepDude
 
thermo fisher ED886123-7163-46F5-8387-5F57485F786B_FINAL09SHOW_III
thermo fisher ED886123-7163-46F5-8387-5F57485F786B_FINAL09SHOW_IIIthermo fisher ED886123-7163-46F5-8387-5F57485F786B_FINAL09SHOW_III
thermo fisher ED886123-7163-46F5-8387-5F57485F786B_FINAL09SHOW_IIIfinance40
 
Bambole Fatte A Mano
Bambole Fatte A ManoBambole Fatte A Mano
Bambole Fatte A ManoCinzia Racca
 
Mi ct 30 ct-40 ct-50 - Servicio Tecnico Fagor
Mi ct 30 ct-40 ct-50 - Servicio Tecnico FagorMi ct 30 ct-40 ct-50 - Servicio Tecnico Fagor
Mi ct 30 ct-40 ct-50 - Servicio Tecnico Fagorserviciotecnicofagor
 
History Of The Internet[1]
History Of The Internet[1]History Of The Internet[1]
History Of The Internet[1]jsoni2
 
Learn about a Live WebShow Video Channel and Video email
Learn about a Live WebShow Video Channel and Video emailLearn about a Live WebShow Video Channel and Video email
Learn about a Live WebShow Video Channel and Video emailBusiness Growth Coach
 
Project planning form
Project planning formProject planning form
Project planning formltilem
 
Imagenes chistosas
Imagenes chistosasImagenes chistosas
Imagenes chistosasdavidlasso600
 
Los metrosexuales
Los metrosexualesLos metrosexuales
Los metrosexualesJeka Guardado
 
Vishnu Shanker's Portfolio
Vishnu Shanker's Portfolio Vishnu Shanker's Portfolio
Vishnu Shanker's Portfolio Vishnu Shanker
 
Nuestro día D...NI OLVIDO NI PERDÓN
Nuestro día D...NI OLVIDO NI PERDÓNNuestro día D...NI OLVIDO NI PERDÓN
Nuestro día D...NI OLVIDO NI PERDÓNinsn
 
056 - Vinde Senhor Vinde em Meu Auxilio - a cartageno (E)
056 - Vinde Senhor Vinde em Meu Auxilio - a cartageno (E)056 - Vinde Senhor Vinde em Meu Auxilio - a cartageno (E)
056 - Vinde Senhor Vinde em Meu Auxilio - a cartageno (E)João Rosa
 
Предсказание оттока игроков из World of Tanks
Предсказание оттока игроков из World of TanksПредсказание оттока игроков из World of Tanks
Предсказание оттока игроков из World of TanksYandex
 
Как принять/организовать работу по поисковой оптимизации сайта, Сергей Царик,...
Как принять/организовать работу по поисковой оптимизации сайта, Сергей Царик,...Как принять/организовать работу по поисковой оптимизации сайта, Сергей Царик,...
Как принять/организовать работу по поисковой оптимизации сайта, Сергей Царик,...Yandex
 
Структурированные данные, Юлия Тихоход, лекция в Школе вебмастеров Яндекса
Структурированные данные, Юлия Тихоход, лекция в Школе вебмастеров ЯндексаСтруктурированные данные, Юлия Тихоход, лекция в Школе вебмастеров Яндекса
Структурированные данные, Юлия Тихоход, лекция в Школе вебмастеров ЯндексаYandex
 
Представление сайта в поиске, Сергей Лысенко, лекция в Школе вебмастеров Яндекса
Представление сайта в поиске, Сергей Лысенко, лекция в Школе вебмастеров ЯндексаПредставление сайта в поиске, Сергей Лысенко, лекция в Школе вебмастеров Яндекса
Представление сайта в поиске, Сергей Лысенко, лекция в Школе вебмастеров ЯндексаYandex
 
Плохие методы продвижения сайта, Екатерины Гладких, лекция в Школе вебмастеро...
Плохие методы продвижения сайта, Екатерины Гладких, лекция в Школе вебмастеро...Плохие методы продвижения сайта, Екатерины Гладких, лекция в Школе вебмастеро...
Плохие методы продвижения сайта, Екатерины Гладких, лекция в Школе вебмастеро...Yandex
 
Основные принципы ранжирования, Сергей Царик и Антон Роменский, лекция в Школ...
Основные принципы ранжирования, Сергей Царик и Антон Роменский, лекция в Школ...Основные принципы ранжирования, Сергей Царик и Антон Роменский, лекция в Школ...
Основные принципы ранжирования, Сергей Царик и Антон Роменский, лекция в Школ...Yandex
 
Основные принципы индексирования сайта, Александр Смирнов, лекция в Школе веб...
Основные принципы индексирования сайта, Александр Смирнов, лекция в Школе веб...Основные принципы индексирования сайта, Александр Смирнов, лекция в Школе веб...
Основные принципы индексирования сайта, Александр Смирнов, лекция в Школе веб...Yandex
 

Mais conteúdo relacionado

Destaque

Get Your Gamestorming On! Shift the Paradigm of Requirements Gathering
Get Your Gamestorming On! Shift the Paradigm of Requirements GatheringGet Your Gamestorming On! Shift the Paradigm of Requirements Gathering
Get Your Gamestorming On! Shift the Paradigm of Requirements GatheringMichelle Caldwell, PSM, SSGB
 
Arizona alec-2011-lesko-1
Arizona alec-2011-lesko-1Arizona alec-2011-lesko-1
Arizona alec-2011-lesko-1DeepDude
 
thermo fisher ED886123-7163-46F5-8387-5F57485F786B_FINAL09SHOW_III
thermo fisher ED886123-7163-46F5-8387-5F57485F786B_FINAL09SHOW_IIIthermo fisher ED886123-7163-46F5-8387-5F57485F786B_FINAL09SHOW_III
thermo fisher ED886123-7163-46F5-8387-5F57485F786B_FINAL09SHOW_IIIfinance40
 
Bambole Fatte A Mano
Bambole Fatte A ManoBambole Fatte A Mano
Bambole Fatte A ManoCinzia Racca
 
Mi ct 30 ct-40 ct-50 - Servicio Tecnico Fagor
Mi ct 30 ct-40 ct-50 - Servicio Tecnico FagorMi ct 30 ct-40 ct-50 - Servicio Tecnico Fagor
Mi ct 30 ct-40 ct-50 - Servicio Tecnico Fagorserviciotecnicofagor
 
History Of The Internet[1]
History Of The Internet[1]History Of The Internet[1]
History Of The Internet[1]jsoni2
 
Learn about a Live WebShow Video Channel and Video email
Learn about a Live WebShow Video Channel and Video emailLearn about a Live WebShow Video Channel and Video email
Learn about a Live WebShow Video Channel and Video emailBusiness Growth Coach
 
Project planning form
Project planning formProject planning form
Project planning formltilem
 
Vishnu Shanker's Portfolio
Vishnu Shanker's Portfolio Vishnu Shanker's Portfolio
Vishnu Shanker's Portfolio Vishnu Shanker
 
Nuestro día D...NI OLVIDO NI PERDÓN
Nuestro día D...NI OLVIDO NI PERDÓNNuestro día D...NI OLVIDO NI PERDÓN
Nuestro día D...NI OLVIDO NI PERDÓNinsn
 
056 - Vinde Senhor Vinde em Meu Auxilio - a cartageno (E)
056 - Vinde Senhor Vinde em Meu Auxilio - a cartageno (E)056 - Vinde Senhor Vinde em Meu Auxilio - a cartageno (E)
056 - Vinde Senhor Vinde em Meu Auxilio - a cartageno (E)João Rosa
 

Destaque (15)

Socialoomph
SocialoomphSocialoomph
Socialoomph
 
Get Your Gamestorming On! Shift the Paradigm of Requirements Gathering
Get Your Gamestorming On! Shift the Paradigm of Requirements GatheringGet Your Gamestorming On! Shift the Paradigm of Requirements Gathering
Get Your Gamestorming On! Shift the Paradigm of Requirements Gathering
 
Muri che parlano
Muri che parlano Muri che parlano
Muri che parlano
 
Arizona alec-2011-lesko-1
Arizona alec-2011-lesko-1Arizona alec-2011-lesko-1
Arizona alec-2011-lesko-1
 
thermo fisher ED886123-7163-46F5-8387-5F57485F786B_FINAL09SHOW_III
thermo fisher ED886123-7163-46F5-8387-5F57485F786B_FINAL09SHOW_IIIthermo fisher ED886123-7163-46F5-8387-5F57485F786B_FINAL09SHOW_III
thermo fisher ED886123-7163-46F5-8387-5F57485F786B_FINAL09SHOW_III
 
Bambole Fatte A Mano
Bambole Fatte A ManoBambole Fatte A Mano
Bambole Fatte A Mano
 
Mi ct 30 ct-40 ct-50 - Servicio Tecnico Fagor
Mi ct 30 ct-40 ct-50 - Servicio Tecnico FagorMi ct 30 ct-40 ct-50 - Servicio Tecnico Fagor
Mi ct 30 ct-40 ct-50 - Servicio Tecnico Fagor
 
History Of The Internet[1]
History Of The Internet[1]History Of The Internet[1]
History Of The Internet[1]
 
Learn about a Live WebShow Video Channel and Video email
Learn about a Live WebShow Video Channel and Video emailLearn about a Live WebShow Video Channel and Video email
Learn about a Live WebShow Video Channel and Video email
 
Project planning form
Project planning formProject planning form
Project planning form
 
Imagenes chistosas
Imagenes chistosasImagenes chistosas
Imagenes chistosas
 
Los metrosexuales
Los metrosexualesLos metrosexuales
Los metrosexuales
 
Vishnu Shanker's Portfolio
Vishnu Shanker's Portfolio Vishnu Shanker's Portfolio
Vishnu Shanker's Portfolio
 
Nuestro día D...NI OLVIDO NI PERDÓN
Nuestro día D...NI OLVIDO NI PERDÓNNuestro día D...NI OLVIDO NI PERDÓN
Nuestro día D...NI OLVIDO NI PERDÓN
 
056 - Vinde Senhor Vinde em Meu Auxilio - a cartageno (E)
056 - Vinde Senhor Vinde em Meu Auxilio - a cartageno (E)056 - Vinde Senhor Vinde em Meu Auxilio - a cartageno (E)
056 - Vinde Senhor Vinde em Meu Auxilio - a cartageno (E)
 

Mais de Yandex

Предсказание оттока игроков из World of Tanks
Предсказание оттока игроков из World of TanksПредсказание оттока игроков из World of Tanks
Предсказание оттока игроков из World of TanksYandex
 
Как принять/организовать работу по поисковой оптимизации сайта, Сергей Царик,...
Как принять/организовать работу по поисковой оптимизации сайта, Сергей Царик,...Как принять/организовать работу по поисковой оптимизации сайта, Сергей Царик,...
Как принять/организовать работу по поисковой оптимизации сайта, Сергей Царик,...Yandex
 
Структурированные данные, Юлия Тихоход, лекция в Школе вебмастеров Яндекса
Структурированные данные, Юлия Тихоход, лекция в Школе вебмастеров ЯндексаСтруктурированные данные, Юлия Тихоход, лекция в Школе вебмастеров Яндекса
Структурированные данные, Юлия Тихоход, лекция в Школе вебмастеров ЯндексаYandex
 
Представление сайта в поиске, Сергей Лысенко, лекция в Школе вебмастеров Яндекса
Представление сайта в поиске, Сергей Лысенко, лекция в Школе вебмастеров ЯндексаПредставление сайта в поиске, Сергей Лысенко, лекция в Школе вебмастеров Яндекса
Представление сайта в поиске, Сергей Лысенко, лекция в Школе вебмастеров ЯндексаYandex
 
Плохие методы продвижения сайта, Екатерины Гладких, лекция в Школе вебмастеро...
Плохие методы продвижения сайта, Екатерины Гладких, лекция в Школе вебмастеро...Плохие методы продвижения сайта, Екатерины Гладких, лекция в Школе вебмастеро...
Плохие методы продвижения сайта, Екатерины Гладких, лекция в Школе вебмастеро...Yandex
 
Основные принципы ранжирования, Сергей Царик и Антон Роменский, лекция в Школ...
Основные принципы ранжирования, Сергей Царик и Антон Роменский, лекция в Школ...Основные принципы ранжирования, Сергей Царик и Антон Роменский, лекция в Школ...
Основные принципы ранжирования, Сергей Царик и Антон Роменский, лекция в Школ...Yandex
 
Основные принципы индексирования сайта, Александр Смирнов, лекция в Школе веб...
Основные принципы индексирования сайта, Александр Смирнов, лекция в Школе веб...Основные принципы индексирования сайта, Александр Смирнов, лекция в Школе веб...
Основные принципы индексирования сайта, Александр Смирнов, лекция в Школе веб...Yandex
 
Мобильное приложение: как и зачем, Александр Лукин, лекция в Школе вебмастеро...
Мобильное приложение: как и зачем, Александр Лукин, лекция в Школе вебмастеро...Мобильное приложение: как и зачем, Александр Лукин, лекция в Школе вебмастеро...
Мобильное приложение: как и зачем, Александр Лукин, лекция в Школе вебмастеро...Yandex
 
Сайты на мобильных устройствах, Олег Ножичкин, лекция в Школе вебмастеров Янд...
Сайты на мобильных устройствах, Олег Ножичкин, лекция в Школе вебмастеров Янд...Сайты на мобильных устройствах, Олег Ножичкин, лекция в Школе вебмастеров Янд...
Сайты на мобильных устройствах, Олег Ножичкин, лекция в Школе вебмастеров Янд...Yandex
 
Качественная аналитика сайта, Юрий Батиевский, лекция в Школе вебмастеров Янд...
Качественная аналитика сайта, Юрий Батиевский, лекция в Школе вебмастеров Янд...Качественная аналитика сайта, Юрий Батиевский, лекция в Школе вебмастеров Янд...
Качественная аналитика сайта, Юрий Батиевский, лекция в Школе вебмастеров Янд...Yandex
 
Что можно и что нужно измерять на сайте, Петр Аброськин, лекция в Школе вебма...
Что можно и что нужно измерять на сайте, Петр Аброськин, лекция в Школе вебма...Что можно и что нужно измерять на сайте, Петр Аброськин, лекция в Школе вебма...
Что можно и что нужно измерять на сайте, Петр Аброськин, лекция в Школе вебма...Yandex
 
Как правильно поставить ТЗ на создание сайта, Алексей Бородкин, лекция в Школ...
Как правильно поставить ТЗ на создание сайта, Алексей Бородкин, лекция в Школ...Как правильно поставить ТЗ на создание сайта, Алексей Бородкин, лекция в Школ...
Как правильно поставить ТЗ на создание сайта, Алексей Бородкин, лекция в Школ...Yandex
 
Как защитить свой сайт, Пётр Волков, лекция в Школе вебмастеров
Как защитить свой сайт, Пётр Волков, лекция в Школе вебмастеровКак защитить свой сайт, Пётр Волков, лекция в Школе вебмастеров
Как защитить свой сайт, Пётр Волков, лекция в Школе вебмастеровYandex
 
Как правильно составить структуру сайта, Дмитрий Сатин, лекция в Школе вебмас...
Как правильно составить структуру сайта, Дмитрий Сатин, лекция в Школе вебмас...Как правильно составить структуру сайта, Дмитрий Сатин, лекция в Школе вебмас...
Как правильно составить структуру сайта, Дмитрий Сатин, лекция в Школе вебмас...Yandex
 
Технические особенности создания сайта, Дмитрий Васильева, лекция в Школе веб...
Технические особенности создания сайта, Дмитрий Васильева, лекция в Школе веб...Технические особенности создания сайта, Дмитрий Васильева, лекция в Школе веб...
Технические особенности создания сайта, Дмитрий Васильева, лекция в Школе веб...Yandex
 
Конструкторы для отдельных элементов сайта, Елена Першина, лекция в Школе веб...
Конструкторы для отдельных элементов сайта, Елена Першина, лекция в Школе веб...Конструкторы для отдельных элементов сайта, Елена Першина, лекция в Школе веб...
Конструкторы для отдельных элементов сайта, Елена Першина, лекция в Школе веб...Yandex
 
Контент для интернет-магазинов, Катерина Ерошина, лекция в Школе вебмастеров ...
Контент для интернет-магазинов, Катерина Ерошина, лекция в Школе вебмастеров ...Контент для интернет-магазинов, Катерина Ерошина, лекция в Школе вебмастеров ...
Контент для интернет-магазинов, Катерина Ерошина, лекция в Школе вебмастеров ...Yandex
 
Как написать хороший текст для сайта, Катерина Ерошина, лекция в Школе вебмас...
Как написать хороший текст для сайта, Катерина Ерошина, лекция в Школе вебмас...Как написать хороший текст для сайта, Катерина Ерошина, лекция в Школе вебмас...
Как написать хороший текст для сайта, Катерина Ерошина, лекция в Школе вебмас...Yandex
 
Usability и дизайн - как не помешать пользователю, Алексей Иванов, лекция в Ш...
Usability и дизайн - как не помешать пользователю, Алексей Иванов, лекция в Ш...Usability и дизайн - как не помешать пользователю, Алексей Иванов, лекция в Ш...
Usability и дизайн - как не помешать пользователю, Алексей Иванов, лекция в Ш...Yandex
 
Cайт. Зачем он и каким должен быть, Алексей Иванов, лекция в Школе вебмастеро...
Cайт. Зачем он и каким должен быть, Алексей Иванов, лекция в Школе вебмастеро...Cайт. Зачем он и каким должен быть, Алексей Иванов, лекция в Школе вебмастеро...
Cайт. Зачем он и каким должен быть, Алексей Иванов, лекция в Школе вебмастеро...Yandex
 

Mais de Yandex (20)

Предсказание оттока игроков из World of Tanks
Предсказание оттока игроков из World of TanksПредсказание оттока игроков из World of Tanks
Предсказание оттока игроков из World of Tanks
 
Как принять/организовать работу по поисковой оптимизации сайта, Сергей Царик,...
Как принять/организовать работу по поисковой оптимизации сайта, Сергей Царик,...Как принять/организовать работу по поисковой оптимизации сайта, Сергей Царик,...
Как принять/организовать работу по поисковой оптимизации сайта, Сергей Царик,...
 
Структурированные данные, Юлия Тихоход, лекция в Школе вебмастеров Яндекса
Структурированные данные, Юлия Тихоход, лекция в Школе вебмастеров ЯндексаСтруктурированные данные, Юлия Тихоход, лекция в Школе вебмастеров Яндекса
Структурированные данные, Юлия Тихоход, лекция в Школе вебмастеров Яндекса
 
Представление сайта в поиске, Сергей Лысенко, лекция в Школе вебмастеров Яндекса
Представление сайта в поиске, Сергей Лысенко, лекция в Школе вебмастеров ЯндексаПредставление сайта в поиске, Сергей Лысенко, лекция в Школе вебмастеров Яндекса
Представление сайта в поиске, Сергей Лысенко, лекция в Школе вебмастеров Яндекса
 
Плохие методы продвижения сайта, Екатерины Гладких, лекция в Школе вебмастеро...
Плохие методы продвижения сайта, Екатерины Гладких, лекция в Школе вебмастеро...Плохие методы продвижения сайта, Екатерины Гладких, лекция в Школе вебмастеро...
Плохие методы продвижения сайта, Екатерины Гладких, лекция в Школе вебмастеро...
 
Основные принципы ранжирования, Сергей Царик и Антон Роменский, лекция в Школ...
Основные принципы ранжирования, Сергей Царик и Антон Роменский, лекция в Школ...Основные принципы ранжирования, Сергей Царик и Антон Роменский, лекция в Школ...
Основные принципы ранжирования, Сергей Царик и Антон Роменский, лекция в Школ...
 
Основные принципы индексирования сайта, Александр Смирнов, лекция в Школе веб...
Основные принципы индексирования сайта, Александр Смирнов, лекция в Школе веб...Основные принципы индексирования сайта, Александр Смирнов, лекция в Школе веб...
Основные принципы индексирования сайта, Александр Смирнов, лекция в Школе веб...
 
Мобильное приложение: как и зачем, Александр Лукин, лекция в Школе вебмастеро...
Мобильное приложение: как и зачем, Александр Лукин, лекция в Школе вебмастеро...Мобильное приложение: как и зачем, Александр Лукин, лекция в Школе вебмастеро...
Мобильное приложение: как и зачем, Александр Лукин, лекция в Школе вебмастеро...
 
Сайты на мобильных устройствах, Олег Ножичкин, лекция в Школе вебмастеров Янд...
Сайты на мобильных устройствах, Олег Ножичкин, лекция в Школе вебмастеров Янд...Сайты на мобильных устройствах, Олег Ножичкин, лекция в Школе вебмастеров Янд...
Сайты на мобильных устройствах, Олег Ножичкин, лекция в Школе вебмастеров Янд...
 
Качественная аналитика сайта, Юрий Батиевский, лекция в Школе вебмастеров Янд...
Качественная аналитика сайта, Юрий Батиевский, лекция в Школе вебмастеров Янд...Качественная аналитика сайта, Юрий Батиевский, лекция в Школе вебмастеров Янд...
Качественная аналитика сайта, Юрий Батиевский, лекция в Школе вебмастеров Янд...
 
Что можно и что нужно измерять на сайте, Петр Аброськин, лекция в Школе вебма...
Что можно и что нужно измерять на сайте, Петр Аброськин, лекция в Школе вебма...Что можно и что нужно измерять на сайте, Петр Аброськин, лекция в Школе вебма...
Что можно и что нужно измерять на сайте, Петр Аброськин, лекция в Школе вебма...
 
Как правильно поставить ТЗ на создание сайта, Алексей Бородкин, лекция в Школ...
Как правильно поставить ТЗ на создание сайта, Алексей Бородкин, лекция в Школ...Как правильно поставить ТЗ на создание сайта, Алексей Бородкин, лекция в Школ...
Как правильно поставить ТЗ на создание сайта, Алексей Бородкин, лекция в Школ...
 
Как защитить свой сайт, Пётр Волков, лекция в Школе вебмастеров
Как защитить свой сайт, Пётр Волков, лекция в Школе вебмастеровКак защитить свой сайт, Пётр Волков, лекция в Школе вебмастеров
Как защитить свой сайт, Пётр Волков, лекция в Школе вебмастеров
 
Как правильно составить структуру сайта, Дмитрий Сатин, лекция в Школе вебмас...
Как правильно составить структуру сайта, Дмитрий Сатин, лекция в Школе вебмас...Как правильно составить структуру сайта, Дмитрий Сатин, лекция в Школе вебмас...
Как правильно составить структуру сайта, Дмитрий Сатин, лекция в Школе вебмас...
 
Технические особенности создания сайта, Дмитрий Васильева, лекция в Школе веб...
Технические особенности создания сайта, Дмитрий Васильева, лекция в Школе веб...Технические особенности создания сайта, Дмитрий Васильева, лекция в Школе веб...
Технические особенности создания сайта, Дмитрий Васильева, лекция в Школе веб...
 
Конструкторы для отдельных элементов сайта, Елена Першина, лекция в Школе веб...
Конструкторы для отдельных элементов сайта, Елена Першина, лекция в Школе веб...Конструкторы для отдельных элементов сайта, Елена Першина, лекция в Школе веб...
Конструкторы для отдельных элементов сайта, Елена Першина, лекция в Школе веб...
 
Контент для интернет-магазинов, Катерина Ерошина, лекция в Школе вебмастеров ...
Контент для интернет-магазинов, Катерина Ерошина, лекция в Школе вебмастеров ...Контент для интернет-магазинов, Катерина Ерошина, лекция в Школе вебмастеров ...
Контент для интернет-магазинов, Катерина Ерошина, лекция в Школе вебмастеров ...
 
Как написать хороший текст для сайта, Катерина Ерошина, лекция в Школе вебмас...
Как написать хороший текст для сайта, Катерина Ерошина, лекция в Школе вебмас...Как написать хороший текст для сайта, Катерина Ерошина, лекция в Школе вебмас...
Как написать хороший текст для сайта, Катерина Ерошина, лекция в Школе вебмас...
 
Usability и дизайн - как не помешать пользователю, Алексей Иванов, лекция в Ш...
Usability и дизайн - как не помешать пользователю, Алексей Иванов, лекция в Ш...Usability и дизайн - как не помешать пользователю, Алексей Иванов, лекция в Ш...
Usability и дизайн - как не помешать пользователю, Алексей Иванов, лекция в Ш...
 
Cайт. Зачем он и каким должен быть, Алексей Иванов, лекция в Школе вебмастеро...
Cайт. Зачем он и каким должен быть, Алексей Иванов, лекция в Школе вебмастеро...Cайт. Зачем он и каким должен быть, Алексей Иванов, лекция в Школе вебмастеро...
Cайт. Зачем он и каким должен быть, Алексей Иванов, лекция в Школе вебмастеро...
 

Último

How to Troubleshoot Apps for the Modern Connected Worker
How to Troubleshoot Apps for the Modern Connected WorkerHow to Troubleshoot Apps for the Modern Connected Worker
How to Troubleshoot Apps for the Modern Connected WorkerThousandEyes
 
SQL Database Design For Developers at php[tek] 2024
SQL Database Design For Developers at php[tek] 2024SQL Database Design For Developers at php[tek] 2024
SQL Database Design For Developers at php[tek] 2024Scott Keck-Warren
 
[2024]Digital Global Overview Report 2024 Meltwater.pdf
[2024]Digital Global Overview Report 2024 Meltwater.pdf[2024]Digital Global Overview Report 2024 Meltwater.pdf
[2024]Digital Global Overview Report 2024 Meltwater.pdfhans926745
 
Factors to Consider When Choosing Accounts Payable Services Providers.pptx
Factors to Consider When Choosing Accounts Payable Services Providers.pptxFactors to Consider When Choosing Accounts Payable Services Providers.pptx
Factors to Consider When Choosing Accounts Payable Services Providers.pptxKatpro Technologies
 
How to convert PDF to text with Nanonets
How to convert PDF to text with NanonetsHow to convert PDF to text with Nanonets
How to convert PDF to text with Nanonetsnaman860154
 
08448380779 Call Girls In Civil Lines Women Seeking Men
08448380779 Call Girls In Civil Lines Women Seeking Men08448380779 Call Girls In Civil Lines Women Seeking Men
08448380779 Call Girls In Civil Lines Women Seeking MenDelhi Call girls
 
Understanding the Laravel MVC Architecture
Understanding the Laravel MVC ArchitectureUnderstanding the Laravel MVC Architecture
Understanding the Laravel MVC ArchitecturePixlogix Infotech
 
WhatsApp 9892124323 ✓Call Girls In Kalyan ( Mumbai ) secure service
WhatsApp 9892124323 ✓Call Girls In Kalyan ( Mumbai ) secure serviceWhatsApp 9892124323 ✓Call Girls In Kalyan ( Mumbai ) secure service
WhatsApp 9892124323 ✓Call Girls In Kalyan ( Mumbai ) secure servicePooja Nehwal
 
How to Remove Document Management Hurdles with X-Docs?
How to Remove Document Management Hurdles with X-Docs?How to Remove Document Management Hurdles with X-Docs?
How to Remove Document Management Hurdles with X-Docs?XfilesPro
 
Human Factors of XR: Using Human Factors to Design XR Systems
Human Factors of XR: Using Human Factors to Design XR SystemsHuman Factors of XR: Using Human Factors to Design XR Systems
Human Factors of XR: Using Human Factors to Design XR SystemsMark Billinghurst
 
Benefits Of Flutter Compared To Other Frameworks
Benefits Of Flutter Compared To Other FrameworksBenefits Of Flutter Compared To Other Frameworks
Benefits Of Flutter Compared To Other FrameworksSoftradix Technologies
 
Kotlin Multiplatform & Compose Multiplatform - Starter kit for pragmatics
Kotlin Multiplatform & Compose Multiplatform - Starter kit for pragmaticsKotlin Multiplatform & Compose Multiplatform - Starter kit for pragmatics
Kotlin Multiplatform & Compose Multiplatform - Starter kit for pragmaticscarlostorres15106
 
Injustice - Developers Among Us (SciFiDevCon 2024)
Injustice - Developers Among Us (SciFiDevCon 2024)Injustice - Developers Among Us (SciFiDevCon 2024)
Injustice - Developers Among Us (SciFiDevCon 2024)Allon Mureinik
 
#StandardsGoals for 2024: What’s new for BISAC - Tech Forum 2024
#StandardsGoals for 2024: What’s new for BISAC - Tech Forum 2024#StandardsGoals for 2024: What’s new for BISAC - Tech Forum 2024
#StandardsGoals for 2024: What’s new for BISAC - Tech Forum 2024BookNet Canada
 
Breaking the Kubernetes Kill Chain: Host Path Mount
Breaking the Kubernetes Kill Chain: Host Path MountBreaking the Kubernetes Kill Chain: Host Path Mount
Breaking the Kubernetes Kill Chain: Host Path MountPuma Security, LLC
 
Beyond Boundaries: Leveraging No-Code Solutions for Industry Innovation
Beyond Boundaries: Leveraging No-Code Solutions for Industry InnovationBeyond Boundaries: Leveraging No-Code Solutions for Industry Innovation
Beyond Boundaries: Leveraging No-Code Solutions for Industry InnovationSafe Software
 
Install Stable Diffusion in windows machine
Install Stable Diffusion in windows machineInstall Stable Diffusion in windows machine
Install Stable Diffusion in windows machinePadma Pradeep
 
Neo4j - How KGs are shaping the future of Generative AI at AWS Summit London ...
Neo4j - How KGs are shaping the future of Generative AI at AWS Summit London ...Neo4j - How KGs are shaping the future of Generative AI at AWS Summit London ...
Neo4j - How KGs are shaping the future of Generative AI at AWS Summit London ...Neo4j
 
Presentation on how to chat with PDF using ChatGPT code interpreter
Presentation on how to chat with PDF using ChatGPT code interpreterPresentation on how to chat with PDF using ChatGPT code interpreter
Presentation on how to chat with PDF using ChatGPT code interpreternaman860154
 
08448380779 Call Girls In Diplomatic Enclave Women Seeking Men
08448380779 Call Girls In Diplomatic Enclave Women Seeking Men08448380779 Call Girls In Diplomatic Enclave Women Seeking Men
08448380779 Call Girls In Diplomatic Enclave Women Seeking MenDelhi Call girls
 

Último (20)

How to Troubleshoot Apps for the Modern Connected Worker
How to Troubleshoot Apps for the Modern Connected WorkerHow to Troubleshoot Apps for the Modern Connected Worker
How to Troubleshoot Apps for the Modern Connected Worker
 
SQL Database Design For Developers at php[tek] 2024
SQL Database Design For Developers at php[tek] 2024SQL Database Design For Developers at php[tek] 2024
SQL Database Design For Developers at php[tek] 2024
 
[2024]Digital Global Overview Report 2024 Meltwater.pdf
[2024]Digital Global Overview Report 2024 Meltwater.pdf[2024]Digital Global Overview Report 2024 Meltwater.pdf
[2024]Digital Global Overview Report 2024 Meltwater.pdf
 
Factors to Consider When Choosing Accounts Payable Services Providers.pptx
Factors to Consider When Choosing Accounts Payable Services Providers.pptxFactors to Consider When Choosing Accounts Payable Services Providers.pptx
Factors to Consider When Choosing Accounts Payable Services Providers.pptx
 
How to convert PDF to text with Nanonets
How to convert PDF to text with NanonetsHow to convert PDF to text with Nanonets
How to convert PDF to text with Nanonets
 
08448380779 Call Girls In Civil Lines Women Seeking Men
08448380779 Call Girls In Civil Lines Women Seeking Men08448380779 Call Girls In Civil Lines Women Seeking Men
08448380779 Call Girls In Civil Lines Women Seeking Men
 
Understanding the Laravel MVC Architecture
Understanding the Laravel MVC ArchitectureUnderstanding the Laravel MVC Architecture
Understanding the Laravel MVC Architecture
 
WhatsApp 9892124323 ✓Call Girls In Kalyan ( Mumbai ) secure service
WhatsApp 9892124323 ✓Call Girls In Kalyan ( Mumbai ) secure serviceWhatsApp 9892124323 ✓Call Girls In Kalyan ( Mumbai ) secure service
WhatsApp 9892124323 ✓Call Girls In Kalyan ( Mumbai ) secure service
 
How to Remove Document Management Hurdles with X-Docs?
How to Remove Document Management Hurdles with X-Docs?How to Remove Document Management Hurdles with X-Docs?
How to Remove Document Management Hurdles with X-Docs?
 
Human Factors of XR: Using Human Factors to Design XR Systems
Human Factors of XR: Using Human Factors to Design XR SystemsHuman Factors of XR: Using Human Factors to Design XR Systems
Human Factors of XR: Using Human Factors to Design XR Systems
 
Benefits Of Flutter Compared To Other Frameworks
Benefits Of Flutter Compared To Other FrameworksBenefits Of Flutter Compared To Other Frameworks
Benefits Of Flutter Compared To Other Frameworks
 
Kotlin Multiplatform & Compose Multiplatform - Starter kit for pragmatics
Kotlin Multiplatform & Compose Multiplatform - Starter kit for pragmaticsKotlin Multiplatform & Compose Multiplatform - Starter kit for pragmatics
Kotlin Multiplatform & Compose Multiplatform - Starter kit for pragmatics
 
Injustice - Developers Among Us (SciFiDevCon 2024)
Injustice - Developers Among Us (SciFiDevCon 2024)Injustice - Developers Among Us (SciFiDevCon 2024)
Injustice - Developers Among Us (SciFiDevCon 2024)
 
#StandardsGoals for 2024: What’s new for BISAC - Tech Forum 2024
#StandardsGoals for 2024: What’s new for BISAC - Tech Forum 2024#StandardsGoals for 2024: What’s new for BISAC - Tech Forum 2024
#StandardsGoals for 2024: What’s new for BISAC - Tech Forum 2024
 
Breaking the Kubernetes Kill Chain: Host Path Mount
Breaking the Kubernetes Kill Chain: Host Path MountBreaking the Kubernetes Kill Chain: Host Path Mount
Breaking the Kubernetes Kill Chain: Host Path Mount
 
Beyond Boundaries: Leveraging No-Code Solutions for Industry Innovation
Beyond Boundaries: Leveraging No-Code Solutions for Industry InnovationBeyond Boundaries: Leveraging No-Code Solutions for Industry Innovation
Beyond Boundaries: Leveraging No-Code Solutions for Industry Innovation
 
Install Stable Diffusion in windows machine
Install Stable Diffusion in windows machineInstall Stable Diffusion in windows machine
Install Stable Diffusion in windows machine
 
Neo4j - How KGs are shaping the future of Generative AI at AWS Summit London ...
Neo4j - How KGs are shaping the future of Generative AI at AWS Summit London ...Neo4j - How KGs are shaping the future of Generative AI at AWS Summit London ...
Neo4j - How KGs are shaping the future of Generative AI at AWS Summit London ...
 
Presentation on how to chat with PDF using ChatGPT code interpreter
Presentation on how to chat with PDF using ChatGPT code interpreterPresentation on how to chat with PDF using ChatGPT code interpreter
Presentation on how to chat with PDF using ChatGPT code interpreter
 
08448380779 Call Girls In Diplomatic Enclave Women Seeking Men
08448380779 Call Girls In Diplomatic Enclave Women Seeking Men08448380779 Call Girls In Diplomatic Enclave Women Seeking Men
08448380779 Call Girls In Diplomatic Enclave Women Seeking Men
 

Секретный доклад безопасности YaC 2014

  • 1.
  • 3. Yandex Bug Bounty › Since 2011 › Web and mobile applications › Based on OWASP Top 10 › From $100 to $3,133.7+ › Hall of Fame
  • 4. Stats › Over 1000 reports › Mostly XSS and CSRF › Over 120 really critical issues › Hackers from all over the world
  • 5. │Already paid 9 000 000 RUB
  • 6. Thanks To Abdullah Hussam Gazi Abhibandu Kafle (Nepsecurity community) Abhinav Karnawat Adam Ziaja Aditya Balapure Ajay Singh Negi, iViZ Security Alexander Bogdanov Alexander Grebenshikov Alexander Raspopov, Positive Research Center Alexander Timorin, Positive Technologies Alexander Yakush (First Line Software) Alexandru Luchian alexbyk Alexey Kheben [zbit] Alexey Reutov Alexey Sintsov, Nokia Ali Rahman Kose Andrea Santese Andrew Krasichkov, Bitrix inc. Andrey Danau, ONsec research lab Andrey Levshin Andris Atteka Ankit Bharathan Anna Zakharenko Artem G. (ai0x1337) Artem Zinenko Artur Czyz Artyom Safonov Ashar Javed Avram Marius Gabriel azt59 Bastian Welfrid Purba Blake Askew Bo0oM Bogdan Korzhinskiy Boris dukeBarman Ryutin, Esage Lab Boris Ryutin, TZOR (Esage Lab) Charlie Eriksen Chilik Tamir Christian Galeone Chuck Shriver Crossera Daoyuan Wu and Rocky Chang Deepak Kivande Deepanker Chawla Denis Kolegov Denisow Denis Digital Security, ERPscan Dmitriy "D1g1" Evdokimov, Digital Security Dmitriy Shcherbatov Dmitry Dmitry chipik Chastuhin doctu.ru Dylan S. Hailey Ebrahim Hegazy (Starware) Ehraz Ahmed Emanuel Bronshtein Eugene Farfel Eusebiu Blindu Evan Ricafort Evgeniy Evgeny Ermakov, Positive Technologies Evgeny Formanenko Evren Yalcın F5 Networks Fabian Cuchietti Firstov Mihail (cyber-punk), Positive Technologies Frans Rosén, Detectify Fredrik Nordberg Almroth, Detectify Gaku Mochizuki, Mitsui Bussan Secure Directions, Inc. George Noseevich Gokmen Guresci Gurjant Singh, Xarro Team Hamid Ashraf Hardik Tailor Harikrishnan Hip of Insight-labs Humit Dog Igor Agievich Igor Babichev Ilya Aniskovets (MD5 File) inSafety.org Issam Rabhi Ivan Filipev Jack "fin1te" W Jakub Zoczek Jaroslav Olejnik -O.J.A. Jayesh Singh Chauhan Kaleem Shaik Kamil Sevi Keita Haga Kenneth F. Belva Kirill Firsov Kirill "isox" Ermakov Krasov Alex Krutarth Shukla Leonid Shagabutdinov Likwid Lukasz Pilorz Mar Adrian Belen Mario Gomes Martin Obiols Herrera Masato Kinugawa Matvej Mascenko aka. killr0x33d Maxim Tsoy MD5 File Michal Lubicz-Sienicki Mikhail Oblozhikhin Milad Bahari Rad Milana Shafigullina Mohamed Ramadan Mohammad Navaid Zafar Ansari & Zeeshan Sultan Mohammed Abdulqader Al-saggaf M.R.Vignesh Kumar Muhammad Waqar Narendra Bhati Natalya Shafigullina N B Sri harsha Neil Bergman Nicolas Grégoire Nikhil.P.Kulkarni Norwin R. Boniao Nutan Kumar Panda Oles Seheda Olivier Beg Omar Ganiev (beched) ONsec research lab Osman Dogan Pavel Markov Pavel Toporkov, Positive Technologies PIKU Positive Research Center Positive Technologies Practical Security Lab Prajal Kulkarni QIWI quark, Soft Format Rafay Baloch Rajesh TV Raj Sukali Rakan Alotaibi Ranjeet Singh Rebz (antichat) Reutov Alexey Riaz Ebrahim Roman Imankulov Roman Shafigullin Sabari Selvan Sahil dhar Sahil Sehgal Sahil Sehgal (breakingmesh.blogspot.com) Sakurity Sand Storm Satish Bommisetty Security Primes Sergey Belov (ERPScan) Sergey Bobrov, Positive Technologies Sergey Markov Sergey Pavlov Sergey Vasilyev shr Shubham Mittal, Iviz Technos Solutions. Shubham Raj Simon Bräuer SimranJeet Singh (TurbanatorSJS) sj Sobolev Evgeny, "PentestIT" Sourav Bhadra Stanislav_Lastovka Stefan Schurtz Sudhanshu_C SUHAS SUNIL GAIKWAD Szymon Gruszecki TANUJ JANE ( Orion India IT Services ) tghc.co Thamatam Deepak Thibaud Rondet Tianqi Zhang(FreeBuf) Timorin Aleksandr, Positive Technologies Toledo Jaime Tolmachev Evgenii, Positive Technologies Umer Shakil Umraz Ahmed Vasil A. Veli-Pekka Vainio Victor Litvin Vikas Chopalli and Naresh Chattala Vitaliy Potapov Vitaly Pankevich Vladimir '3APA3A' Dubrovin Vladimir Pronozin Vladimir Vorontsov Wallarm research Wan Ikram Yaroslav Olejnik -O.J.A. Yu-Cheng Lin (AndroBugs) Yuji Kosuga Yuri Popoff
  • 8.
  • 9.
  • 10. WOPR: Shall we play a game?
  • 11. Not Simply Icons │Reward Amount * Magic Ratio = Yandex Sponsored
  • 12.
  • 13. Meet new Yandex Bug Bounty at yandex.com/bugbounty