26 октября Яндекс объявил условия конкурса хакеров:
Любой желающий может попробовать взломать [Яндекс] браузер и сообщить нам о найденной лазейке. Участники конкурса, обнаружившие самые серьёзные уязвимости, получат денежное вознаграждение. Приз за первое место составит 500 тысяч рублей, за второе и третье — 300 тысяч и 150 тысяч рублей соответственно. Нас интересуют уязвимости, позволяющие нарушить конфиденциальность или целостность пользовательских данных.
В итоге победителем конкурса взломов стал Владимир Дубровин, руководитель службы тестирования Mail.Ru Group.
Второе место занял Омар Ганиев, третье — Рустам Салихов.
Иван, нет, это совсем не так. Наоборот, чтобы найти интересный баг, приходилось придумывать новые векторы. И как результат, баги нашлись (и были зарепорчены) не только в Яндекс.Браузере, но и у Adobe, Microsoft, Chomium и пары других вендоров. То есть в Яху, Гугл и Майкрософт репорты пишу я, а не Яндекс.Браузер.