«Яндекс» готов заплатить почти миллион рублей за обнаружение дыр в браузере

26 Октябрь 2015

Российская компания «Яндекс» готова выплатить полмиллиона долларов тому, кто найдет уязвимость в «Яндекс.Браузере». Именно такой размер приза предусмотрен за занятое 1-место.

Такая практика уже давно применяется в других компаниях. Google, Mozilla и прочие благодаря проводимым конкурсам могут выявлять и устранять очень серьезные ошибки в своих продуктах. Для этих целей привлекается внимание опытных программистов. Естественно, чтобы обнаруженная уязвимость попала в нужные руки, необходимо вводить действенную систему поощрений. А, как мы знаем, ничего не привлекает людей больше, чем хорошее денежное вознаграждение. Без него информация о большинстве дыр в браузерах и других продуктах попадала бы к злоумышленникам, готовым заплатить за такие данные достаточно большие суммы. Так что нет ничего странного в том, что «Яндекс» тоже пришел к практике денежных поощрений.

Отметим, что самое большое вознаграждение будет выплачиваться не тому, кто быстрее всех обнаружит дыру в браузере, а тому, кто выявит самую серьезную уязвимость и предложит максимально эффективный способ для ее решения. В компании отметили, что их, в первую очередь, интересуют такие ошибки в работе веб-обозревателя, которые могут повлиять на безопасность и спровоцировать утечку данных.

Всего же денежное вознаграждение предусмотрено за обнаружение трех самых серьезных проблем. Причем, чем серьезнее проблема, тем больше вознаграждение получит участник. В конкурсе предусмотрено 3 призовых места. За занятое 2-е место программист сможет получить 300 000 рублей, ну а за 3-е — 150 000 рублей.

Сроки проведения конкурса ограничены. Участникам дается чуть меньше месяца на поиск серьезных уязвимостей. Заявки об обнаруженных проблемах в браузере принимаются до 20 ноября. Чтобы принять участие в конкурсе и рассказать об обнаруженных уязвимостях, необходимо на официальном сайте заполнить специальную форму.

Победителей конкурса и обладателей денежных призов объявят ровно через месяц, 26 ноября. Награждение состоится в рамках конференции ZeroNights, на которую заранее пригласят участников проекта. Позже имена победителей можно будет найти в официальном блоге компании.

Также в «Яндексе» рассказали о правилах и ограничениях, которые действуют в конкурсе. Компания просит всех пользователей, обнаруживших уязвимость в браузере, не рассказывать о ней в течении месяца после обнаружения и не размещать информацию о ней на отрытых ресурсах. В компании опасаются того, что данные об уязвимости могут попасть к злоумышленникам еще до выпуска обновлений для браузера, содержащих заплатки. Это может привести к критическим последствиям. Также в «Яндексе» предупредили участников, что для работы можно использовать только свою учетную запись.


Скопируйте этот код и вставьте его в свой сайт или блог (HTML)
Скопируйте этот код и вставьте его на форум (BBcode)
Кликните, если это возможно
Комментариев нет.