ИНФОРМАЦИОННЫЙ ПОРТАЛ
Ваш путеводитель в мире IRC и ИТ-технологий!

Мир IT стремительно меняется, следите за новинками в сфере IT вместе с нами. Главные новости и события мира информационных технологий, обзоры гаджетов и софта, мнения экспертов о новинках - на нашем сайте.

 

НОВОСТИ IRC

"ЯНДЕКС" ЗАЛАТАЕТ ДЫРЫ КРАУДСОРСИНГОМ

10 Октября 2013

Компания "Яндекс" объявила месячник по сбору уязвимостей своих онлайн-сервисов. Лучший дыроискатель получит крупную денежную премию (00), остальных ждёт, как минимум, почёт и уважение.

К участию в конкурсе приглашаются все желающие, которые должны будут искать уязвимости на сервисах "Яндекса" в доменах *.yandex.ru, *.yandex.com, *.yandex.com.tr, *.yandex.kz, *.yandex.ua, *.yandex.by, *.yandex.net, *.yandex.st, *.ya.ru и *.moikrug.ru. От участников требуется также хранить молчание о своих находках в течение 90 дней с момента отправки писем с их описанием в "Яндекс".

"В течение месяца мы будем принимать сообщения об обнаруженных уязвимостях и 25 ноября 2011 года на конференции по информационной безопасности ZeroNights подведём итоги конкурса", — говорят в компании.

Примечательно, что "Яндекс" интересуют только уязвимости, которые могут привести "к нарушению конфиденциальности, целостности или доступности данных пользователей". Если же доброму хакеру удастся проникнуть в сетевую инфраструктуру компании, то обнаруженная им "дыра" на конкурс принята не будет. Также интересно, что, по какой-то причине, компанию не интересуют дыры в сервисе "Яндекс.Деньги" — во всяком случае, не настолько, чтобы за них платить.

Напомним, что, к примеру, Google и Mozilla выплачивают денежные премии за обнаруженные дыры не победителям конкурсов, а всем достойным. Так, Google поощряет деньгами всех сторонних исследователей, нашедших критические и серьёзные уязвимости в браузере Chrome, а в некоторых случаях деньги могут быть выданы и за более "слабые" дыры.

Далеко за примерами ходить не нужно. Буквально вчера, представив очередную (уже 15-ю, однако) стабильную версию "Хрома", компания традиционно привела список залатанных дыр и вознаграждений за их обнаружение. Из 18 уязвимостей за 8 были сделаны выплаты на общую сумму 26,5 тысяч долларов с хвостиком. (В этот раз, как это нередко бывает, отличился Сергей Глазунов, заработавший  174.)

"Яндекс" же пока взывает к разумному, доброму и вечному, которое, как, похоже, верят в компании, скрывается в глубине каждой, даже самой меркантильной души.

"А что, кстати, главное? Призы? Или признание? Или процесс исследования системы? Или сознание, что ты помог защитить миллионы пользователей?", — поинтересовался сотрудник "Яндекса" Роман Иванов, более известный как kukutz, в ответ на предложение одного из хабровчан организовать поощрительные призы.

Впрочем, в "Яндексе" заверяют, что нынешний конкурс — это "первый, пробный подход к снаряду". Если этот подход окажется удачным, то компания вполне может ступить "на дорогу, протоптанную Мозиллой, Гуглом и Фейсбуком". Что до поощрительных призов, то они были и раньше, так что никто не уйдёт обиженным.

"Мы оставляем за собой право премировать [тех, кто пишем нам об обнаруженных уязвимостях,] и в рамках данного конкурса — сувенирами ли, деньгами, или приглашением на конференцию — это неважно", — заверил хабровчан некто tokza, являющийся, судя по всем признакам, сотрудником "Яндекса".

ЕЩЕ ПО ТЕМЕ:

APACER ARES DDR3-3000: ОБНОВЛЕННАЯ ПАМЯТЬ С РЕКОРДНЫМ ПОТЕНЦИАЛОМ ДЛЯ РАЗГОНА

16.08.2013

Компания Apacer представила в широкий доступ обновленную серию модулей оперативной памяти ARES DDR3-3000, которая на выставке Computex 2013 установила рекорд по разгону до 3226 МГц. Оверклокерам предлагается два набора, состоящие из двух планок по 4 Гбайт или 8 Гбайт каждая.   Обновленная память ARES поддерживается новейшими процессорами четвертого поколения Intel...

GOOGLE ХОЧЕТ ВЫПУСКАТЬ СОБСТВЕННЫЕ ARM-ПРОЦЕССОРЫ

13.12.2013

Согласно информации от Bloomberg компания Google собирается — ни много, ни мало — вступить на рынок производства процессоров. Не секрет, что поисковый гигант постоянно возводит огромные дата-центры для хранения необъятных объемов данных. Разумеется, во всех них применяются программные технологии Google. Однако теперь компания хочет получить независимость от внешних поставщиков (Intel)...

SONY ПРЕДСТАВИЛА НАКЛАДНЫЕ ОБЪЕКТИВЫ QX SMART LENS ДЛЯ СМАРТФОНОВ

4.09.2013

Флагманом является более габаритная модель QX100, которая будет продаваться по цене $500 в США с конца сентября. Если кому-то покажется эта цена завышенной, то стоит вспомнить, что речь идёт по сути о цифрокомпакте RX100 II без ЖК-экрана, стоимость которого в американской рознице составляет $750. QX100 оснащается тем же 1-дюймовым 20-Мп сенсором (3:2), той же оптикой Carl Zeiss f/1,8—f/4,9 28—100 мм и процессором BIONZ.

LOCK8: ПЕРВЫЙ В МИРЕ «УМНЫЙ» ЗАМОК ДЛЯ ВЕЛОСИПЕДОВ

30.10.2013

На сайте Kickstarter представлен проект первого в мире «умного» противоугонного устройства для велосипедов — блокиратора LOCK8.