НОВОСТИ IRC
"ЯНДЕКС" ЗАЛАТАЕТ ДЫРЫ КРАУДСОРСИНГОМ
10 Октября 2013Компания "Яндекс" месячник по сбору уязвимостей своих онлайн-сервисов. Лучший дыроискатель получит крупную денежную премию (00), остальных ждёт, как минимум, почёт и уважение.
К участию в конкурсе приглашаются все желающие, которые должны будут искать уязвимости на сервисах "Яндекса" в доменах *.yandex.ru, *.yandex.com, *.yandex.com.tr, *.yandex.kz, *.yandex.ua, *.yandex.by, *.yandex.net, *.yandex.st, *.ya.ru и *.moikrug.ru. От участников требуется также хранить молчание о своих находках в течение 90 дней с момента отправки писем с их описанием в "Яндекс".
"В течение месяца мы будем принимать сообщения об обнаруженных уязвимостях и 25 ноября 2011 года на конференции по информационной безопасности ZeroNights подведём итоги конкурса", — говорят в компании.
Примечательно, что "Яндекс" интересуют только уязвимости, которые могут привести "к нарушению конфиденциальности, целостности или доступности данных пользователей". Если же доброму хакеру удастся проникнуть в сетевую инфраструктуру компании, то обнаруженная им "дыра" на конкурс принята не будет. Также интересно, что, по какой-то причине, компанию не интересуют дыры в сервисе "Яндекс.Деньги" — во всяком случае, не настолько, чтобы за них платить.
Напомним, что, к примеру, Google и Mozilla выплачивают денежные премии за обнаруженные дыры не победителям конкурсов, а всем достойным. Так, Google поощряет деньгами всех сторонних исследователей, нашедших критические и серьёзные уязвимости в браузере Chrome, а в некоторых случаях деньги могут быть выданы и за более "слабые" дыры.
Далеко за примерами ходить не нужно. Буквально вчера, представив очередную (уже 15-ю, однако) стабильную версию "Хрома", компания традиционно список залатанных дыр и вознаграждений за их обнаружение. Из 18 уязвимостей за 8 были сделаны выплаты на общую сумму 26,5 тысяч долларов с хвостиком. (В этот раз, как это нередко бывает, отличился Сергей Глазунов, заработавший 174.)
"Яндекс" же пока взывает к разумному, доброму и вечному, которое, как, похоже, верят в компании, скрывается в глубине каждой, даже самой меркантильной души.
"А что, кстати, главное? Призы? Или признание? Или процесс исследования системы? Или сознание, что ты помог защитить миллионы пользователей?", — сотрудник "Яндекса" Роман Иванов, более известный как kukutz, в ответ на предложение одного из хабровчан организовать поощрительные призы.
Впрочем, в "Яндексе" заверяют, что нынешний конкурс — это "первый, пробный подход к снаряду". Если этот подход окажется удачным, то компания вполне может ступить "на дорогу, протоптанную Мозиллой, Гуглом и Фейсбуком". Что до поощрительных призов, то они были и раньше, так что никто не уйдёт обиженным.
"Мы оставляем за собой право премировать [тех, кто пишем нам об обнаруженных уязвимостях,] и в рамках данного конкурса — сувенирами ли, деньгами, или приглашением на конференцию — это неважно", — хабровчан некто tokza, являющийся, судя по всем признакам, сотрудником "Яндекса".
ЕЩЕ ПО ТЕМЕ:
ИНФОРМАЦИОННАЯ ВИТАЯ ПАРА UTP, FTP, SFTP
4.09.2013Кабель " UTP, FTP, SFTP-Витая пара" применяется для передачи слаботочного тока, которые несут цифровую информацию. Их существует много видов, с разнообразным количеством проводников, которые так же делятся на категории.
ОДЕЖДА ДЛЯ СМАРТФОНА
28.10.2013У вас в арсенале очень модный и современный смартфон. Вы его очень любите и бережете, но, как и вы, ваш телефон также желает быть одетым в лучшую одежду.
BUFFALO TECHNOLOGY И MERLION ОБЪЯВЛЯЮТ О НАЧАЛЕ СОТРУДНИЧЕСТВА
4.09.2013Компания Buffalo, мировой производитель беспроводных сетевых решений, а также устройств для хранения данных, и MERLION, крупнейший российский дистрибьютор компьютерной и цифровой техники, объявили о подписании партнерского соглашения. Согласно договору MERLION получает право реализовывать продукцию компании Buffalo на всей территории РФ, а также в Казахстане. Первые поставки начались в середине августа...
ЗНАЧЕНИЕ ПОЖАРНОЙ СИГНАЛИЗАЦИИ
18.10.2013Как показывает статистика, ежедневно по всему миру происходит значительное количество пожаров, различных по своим разрушительным последствиям, как маленькие, так и большие, которые уносят жизни и причиняют материальный ущерб. Заранее предвидеть возгорание практически невозможно, но предупредить его появление, и быть к этому готовым очень важно, поскольку от этого зависят судьбы людей и сохранность материальных ценностей.


