«Яндекс» готов заплатить почти миллион рублей за обнаружение дыр в браузере
26 Октябрь 2015
Такая практика уже давно применяется в других компаниях. Google, Mozilla и прочие благодаря проводимым конкурсам могут выявлять и устранять очень серьезные ошибки в своих продуктах. Для этих целей привлекается внимание опытных программистов. Естественно, чтобы обнаруженная уязвимость попала в нужные руки, необходимо вводить действенную систему поощрений. А, как мы знаем, ничего не привлекает людей больше, чем хорошее денежное вознаграждение. Без него информация о большинстве дыр в браузерах и других продуктах попадала бы к злоумышленникам, готовым заплатить за такие данные достаточно большие суммы. Так что нет ничего странного в том, что «Яндекс» тоже пришел к практике денежных поощрений.
Отметим, что самое большое вознаграждение будет выплачиваться не тому, кто быстрее всех обнаружит дыру в браузере, а тому, кто выявит самую серьезную уязвимость и предложит максимально эффективный способ для ее решения. В компании отметили, что их, в первую очередь, интересуют такие ошибки в работе веб-обозревателя, которые могут повлиять на безопасность и спровоцировать утечку данных.
Всего же денежное вознаграждение предусмотрено за обнаружение трех самых серьезных проблем. Причем, чем серьезнее проблема, тем больше вознаграждение получит участник. В конкурсе предусмотрено 3 призовых места. За занятое 2-е место программист сможет получить 300 000 рублей, ну а за 3-е — 150 000 рублей.
Сроки проведения конкурса ограничены. Участникам дается чуть меньше месяца на поиск серьезных уязвимостей. Заявки об обнаруженных проблемах в браузере принимаются до 20 ноября. Чтобы принять участие в конкурсе и рассказать об обнаруженных уязвимостях, необходимо на официальном сайте заполнить специальную форму.
Победителей конкурса и обладателей денежных призов объявят ровно через месяц, 26 ноября. Награждение состоится в рамках конференции ZeroNights, на которую заранее пригласят участников проекта. Позже имена победителей можно будет найти в официальном блоге компании.
Также в «Яндексе» рассказали о правилах и ограничениях, которые действуют в конкурсе. Компания просит всех пользователей, обнаруживших уязвимость в браузере, не рассказывать о ней в течении месяца после обнаружения и не размещать информацию о ней на отрытых ресурсах. В компании опасаются того, что данные об уязвимости могут попасть к злоумышленникам еще до выпуска обновлений для браузера, содержащих заплатки. Это может привести к критическим последствиям. Также в «Яндексе» предупредили участников, что для работы можно использовать только свою учетную запись.
Скопируйте этот код и вставьте его в свой сайт или блог (HTML)
Скопируйте этот код и вставьте его на форум (BBcode)
Кликните, если это возможно
БобрДобр.ру
МоёМесто.ру
Memori.ru
LinkStore.ruМатериалы по теме «Яндекс» готов заплатить почти миллион рублей за обнаружение дыр в браузере
В браузере Edge появилась встроенная игра / Новости - Internet Explorer
В Firefox появилась поддержка DNS через HTTPS / Новости - Mozilla Firefox
Edge на iOS защитит пользователей от слежки / Новости - Internet Explorer
Let's Encrypt меняет процесс выдачи сертификатов / Новости - Google Chrome
Microsoft исправила уязвимости в Internet Explorer 9 / Новости - Internet Explorer
В Firefox появилась поддержка DNS через HTTPS / Новости - Mozilla Firefox
Edge на iOS защитит пользователей от слежки / Новости - Internet Explorer
Let's Encrypt меняет процесс выдачи сертификатов / Новости - Google Chrome
Microsoft исправила уязвимости в Internet Explorer 9 / Новости - Internet Explorer
- Войдите на сайт для отправки комментариев
Комментариев нет.