ИНФОРМАЦИОННЫЙ ПОРТАЛ
Ваш путеводитель в мире IRC и ИТ-технологий!

Мир IT стремительно меняется, следите за новинками в сфере IT вместе с нами. Главные новости и события мира информационных технологий, обзоры гаджетов и софта, мнения экспертов о новинках - на нашем сайте.

 

НОВОСТИ IRC

"ЯНДЕКС" ЗАЛАТАЕТ ДЫРЫ КРАУДСОРСИНГОМ

10 Октября 2013

Компания "Яндекс" объявила месячник по сбору уязвимостей своих онлайн-сервисов. Лучший дыроискатель получит крупную денежную премию (00), остальных ждёт, как минимум, почёт и уважение.

К участию в конкурсе приглашаются все желающие, которые должны будут искать уязвимости на сервисах "Яндекса" в доменах *.yandex.ru, *.yandex.com, *.yandex.com.tr, *.yandex.kz, *.yandex.ua, *.yandex.by, *.yandex.net, *.yandex.st, *.ya.ru и *.moikrug.ru. От участников требуется также хранить молчание о своих находках в течение 90 дней с момента отправки писем с их описанием в "Яндекс".

"В течение месяца мы будем принимать сообщения об обнаруженных уязвимостях и 25 ноября 2011 года на конференции по информационной безопасности ZeroNights подведём итоги конкурса", — говорят в компании.

Примечательно, что "Яндекс" интересуют только уязвимости, которые могут привести "к нарушению конфиденциальности, целостности или доступности данных пользователей". Если же доброму хакеру удастся проникнуть в сетевую инфраструктуру компании, то обнаруженная им "дыра" на конкурс принята не будет. Также интересно, что, по какой-то причине, компанию не интересуют дыры в сервисе "Яндекс.Деньги" — во всяком случае, не настолько, чтобы за них платить.

Напомним, что, к примеру, Google и Mozilla выплачивают денежные премии за обнаруженные дыры не победителям конкурсов, а всем достойным. Так, Google поощряет деньгами всех сторонних исследователей, нашедших критические и серьёзные уязвимости в браузере Chrome, а в некоторых случаях деньги могут быть выданы и за более "слабые" дыры.

Далеко за примерами ходить не нужно. Буквально вчера, представив очередную (уже 15-ю, однако) стабильную версию "Хрома", компания традиционно привела список залатанных дыр и вознаграждений за их обнаружение. Из 18 уязвимостей за 8 были сделаны выплаты на общую сумму 26,5 тысяч долларов с хвостиком. (В этот раз, как это нередко бывает, отличился Сергей Глазунов, заработавший  174.)

"Яндекс" же пока взывает к разумному, доброму и вечному, которое, как, похоже, верят в компании, скрывается в глубине каждой, даже самой меркантильной души.

"А что, кстати, главное? Призы? Или признание? Или процесс исследования системы? Или сознание, что ты помог защитить миллионы пользователей?", — поинтересовался сотрудник "Яндекса" Роман Иванов, более известный как kukutz, в ответ на предложение одного из хабровчан организовать поощрительные призы.

Впрочем, в "Яндексе" заверяют, что нынешний конкурс — это "первый, пробный подход к снаряду". Если этот подход окажется удачным, то компания вполне может ступить "на дорогу, протоптанную Мозиллой, Гуглом и Фейсбуком". Что до поощрительных призов, то они были и раньше, так что никто не уйдёт обиженным.

"Мы оставляем за собой право премировать [тех, кто пишем нам об обнаруженных уязвимостях,] и в рамках данного конкурса — сувенирами ли, деньгами, или приглашением на конференцию — это неважно", — заверил хабровчан некто tokza, являющийся, судя по всем признакам, сотрудником "Яндекса".

ЕЩЕ ПО ТЕМЕ:

«ЛАБОРАТОРИЯ КАСПЕРСКОГО» ЗАЩИТИЛА УНИВЕРСИАДУ ОТ ВИРУСОВ

28.07.2013

«Лаборатория Касперского» помогла обеспечить стабильную работу информационных ресурсов XXVII…

ДАНИИЛ КЛЮЧНИКОВ НАЗНАЧЕН ГЕНЕРАЛЬНЫМ ДИРЕКТОРОМ ADOBE SYSTEMS В РОССИИ И СНГ

19.09.2013

Adobe Systems Inc. объявляет о назначении Даниила Ключникова на должность генерального директора в России и СНГ. Предыдущие 5 лет он занимал пост главы украинского представительства Adobe и отвечал за развитие бизнеса в странах СНГ. В зону ответственности господина Ключникова будет входить общее управление компанией с фокусом на корпоративном сегменте. В...

СИЛА ТРЕХ: МУЛЬТИФУНКЦИОНАЛЬНЫЙ НОУТБУК SONY VAIO FIT MULTI-FLIP

10.10.2013

На пресс-конференции, проходившей в Москве 8 октября, компания Сони представила общественности яркую новинку сезона – ноутбук Sony VAIO Fit multi-flip. Главная особенность гаджета заключается в том, что один компактный аппарат может трансформироваться в несколько полезных устройств.  С ноутбуком Sony VAIO Fit multi-flip будет одинаково удобно смотреть кино, развернув его дисплей...

SAMSUNG ОСНАСТИЛА GALAXY NOTE 10.1 ПОДДЕРЖКОЙ 4G LTE

30.08.2013

Компания Samsung решила слегка модернизировать планшет Galaxy Note 10.1, оснастив его поддержкой сетей четвертого поколения 4G LTE. В результате девайс получил способность передавать данные в беспроводных сотовых сетях на скорости до 100 Мбит/с. <p><img src="/images/News/Hard/082013/SamsungGalaxyNote101.jpg" title="Samsung Galaxy Note 10.1" border="0"  />   <br /> </p> <br /> Остальные параметры Galaxy Note 10.1,...