НОВОСТИ IRC
"ЯНДЕКС" ЗАЛАТАЕТ ДЫРЫ КРАУДСОРСИНГОМ
10 Октября 2013Компания "Яндекс"
К участию в конкурсе приглашаются все желающие, которые должны будут искать уязвимости на сервисах "Яндекса" в доменах *.yandex.ru, *.yandex.com, *.yandex.com.tr, *.yandex.kz, *.yandex.ua, *.yandex.by, *.yandex.net, *.yandex.st, *.ya.ru и *.moikrug.ru. От участников требуется также хранить молчание о своих находках в течение 90 дней с момента отправки писем с их описанием в "Яндекс".
"В течение месяца мы будем принимать сообщения об обнаруженных уязвимостях и 25 ноября 2011 года на конференции по информационной безопасности ZeroNights подведём итоги конкурса", — говорят в компании.
Примечательно, что "Яндекс" интересуют только уязвимости, которые могут привести "к нарушению конфиденциальности, целостности или доступности данных пользователей". Если же доброму хакеру удастся проникнуть в сетевую инфраструктуру компании, то обнаруженная им "дыра" на конкурс принята не будет. Также интересно, что, по какой-то причине, компанию не интересуют дыры в сервисе "Яндекс.Деньги" — во всяком случае, не настолько, чтобы за них платить.
Напомним, что, к примеру, Google и Mozilla выплачивают денежные премии за обнаруженные дыры не победителям конкурсов, а всем достойным. Так, Google поощряет деньгами всех сторонних исследователей, нашедших критические и серьёзные уязвимости в браузере Chrome, а в некоторых случаях деньги могут быть выданы и за более "слабые" дыры.
Далеко за примерами ходить не нужно. Буквально вчера, представив очередную (уже 15-ю, однако) стабильную версию "Хрома", компания традиционно
"Яндекс" же пока взывает к разумному, доброму и вечному, которое, как, похоже, верят в компании, скрывается в глубине каждой, даже самой меркантильной души.
"А что, кстати, главное? Призы? Или признание? Или процесс исследования системы? Или сознание, что ты помог защитить миллионы пользователей?", —
Впрочем, в "Яндексе" заверяют, что нынешний конкурс — это "первый, пробный подход к снаряду". Если этот подход окажется удачным, то компания вполне может ступить "на дорогу, протоптанную Мозиллой, Гуглом и Фейсбуком". Что до поощрительных призов, то они были и раньше, так что никто не уйдёт обиженным.
"Мы оставляем за собой право премировать [тех, кто пишем нам об обнаруженных уязвимостях,] и в рамках данного конкурса — сувенирами ли, деньгами, или приглашением на конференцию — это неважно", —
ЕЩЕ ПО ТЕМЕ:
PIRATE BAY РАЗРАБОТАЛА СОБСТВЕННЫЙ БРАУЗЕР
12.08.2013Самая известная в мире организация, ратующая за беспрепятственное распространение любого контента, заявила о готовности собственного браузера. Pirate Bay выложила на всеобщее обозрение программу для веб-серфинга под названием PirateBrowser. Его главная функция – обход ограничений на доступ к некоторым ресурсам, устанавливаемых в некоторых странах (Иран, Великобритания, Северная Корея, Италия, Бельгия, Финляндия...
«ЛАБОРАТОРИЯ КАСПЕРСКОГО» ЗАЩИТИЛА УНИВЕРСИАДУ ОТ ВИРУСОВ
28.07.2013«Лаборатория Касперского» помогла обеспечить стабильную работу информационных ресурсов XXVII…
SONY ОБЪЯВЛЯЕТ РУБЛЕВЫЕ ЦЕНЫ НА КАМЕРЫ A7R, A7 И RX10
1.11.2013Компания Sony определилась с ценами и сроками появления в отечественной рознице трех новых цифровых камер – первых в мире полнокадровых «беззеркалок» A7R и A7, а также ультразума RX10. Напомним, главная особенность обеих «альф» - полнокадровые сенсоры. В 24,3-Мпикс матрице A7 применяется низкочастотный оптический OLPF-фильтр. А вот в случае с 36,3-Мпикс моделью...
КУПИ ВИДЕОПРОЕКТОР VIVITEK И ПОЛУЧИ МОДНЫЙ ГАДЖЕТ В ПОДАРОК!
23.07.2013Группа компаний DIGIS, ведущий российский дистрибьютор профессионального аудио-визуального оборудования и компания Vivitek, мировой производитель мультимедийных проекторов, объявляют новый конкурс. С 8 июля по 8 октября 2013 г. купите любой видеопроектор Vivitek, зарегистрируйте серийный номер проектора и укажите номер чека на сайте: http://www.vivitek-russia.com/promo/ Примите участие в акции и получите подарки: современные наручные...