НОВОСТИ IRC
"ЯНДЕКС" ЗАЛАТАЕТ ДЫРЫ КРАУДСОРСИНГОМ
10 Октября 2013Компания "Яндекс" месячник по сбору уязвимостей своих онлайн-сервисов. Лучший дыроискатель получит крупную денежную премию (00), остальных ждёт, как минимум, почёт и уважение.
К участию в конкурсе приглашаются все желающие, которые должны будут искать уязвимости на сервисах "Яндекса" в доменах *.yandex.ru, *.yandex.com, *.yandex.com.tr, *.yandex.kz, *.yandex.ua, *.yandex.by, *.yandex.net, *.yandex.st, *.ya.ru и *.moikrug.ru. От участников требуется также хранить молчание о своих находках в течение 90 дней с момента отправки писем с их описанием в "Яндекс".
"В течение месяца мы будем принимать сообщения об обнаруженных уязвимостях и 25 ноября 2011 года на конференции по информационной безопасности ZeroNights подведём итоги конкурса", — говорят в компании.
Примечательно, что "Яндекс" интересуют только уязвимости, которые могут привести "к нарушению конфиденциальности, целостности или доступности данных пользователей". Если же доброму хакеру удастся проникнуть в сетевую инфраструктуру компании, то обнаруженная им "дыра" на конкурс принята не будет. Также интересно, что, по какой-то причине, компанию не интересуют дыры в сервисе "Яндекс.Деньги" — во всяком случае, не настолько, чтобы за них платить.
Напомним, что, к примеру, Google и Mozilla выплачивают денежные премии за обнаруженные дыры не победителям конкурсов, а всем достойным. Так, Google поощряет деньгами всех сторонних исследователей, нашедших критические и серьёзные уязвимости в браузере Chrome, а в некоторых случаях деньги могут быть выданы и за более "слабые" дыры.
Далеко за примерами ходить не нужно. Буквально вчера, представив очередную (уже 15-ю, однако) стабильную версию "Хрома", компания традиционно список залатанных дыр и вознаграждений за их обнаружение. Из 18 уязвимостей за 8 были сделаны выплаты на общую сумму 26,5 тысяч долларов с хвостиком. (В этот раз, как это нередко бывает, отличился Сергей Глазунов, заработавший 174.)
"Яндекс" же пока взывает к разумному, доброму и вечному, которое, как, похоже, верят в компании, скрывается в глубине каждой, даже самой меркантильной души.
"А что, кстати, главное? Призы? Или признание? Или процесс исследования системы? Или сознание, что ты помог защитить миллионы пользователей?", — сотрудник "Яндекса" Роман Иванов, более известный как kukutz, в ответ на предложение одного из хабровчан организовать поощрительные призы.
Впрочем, в "Яндексе" заверяют, что нынешний конкурс — это "первый, пробный подход к снаряду". Если этот подход окажется удачным, то компания вполне может ступить "на дорогу, протоптанную Мозиллой, Гуглом и Фейсбуком". Что до поощрительных призов, то они были и раньше, так что никто не уйдёт обиженным.
"Мы оставляем за собой право премировать [тех, кто пишем нам об обнаруженных уязвимостях,] и в рамках данного конкурса — сувенирами ли, деньгами, или приглашением на конференцию — это неважно", — хабровчан некто tokza, являющийся, судя по всем признакам, сотрудником "Яндекса".
ЕЩЕ ПО ТЕМЕ:
HIS RADEON R7 250 В ВЕРСИИ BOOST CLOCK С КУЛЕРОМ ICOOLER И ПАМЯТЬЮ ДВУХ ТИПОВ
27.10.2013На официальном сайте компании Hightech Information System Limited (HIS) появились описания двух новых оригинальных по исполнению версий графического адаптера Radeon R7 250 от AMD на базе созданного по 28-нм проектным нормам чипа Oland XT с 384 потоковыми процессорами и архитектурой Graphics Core Next (GCN).
EXPLAY ВЫПУСТИЛА ТРИ НОВЫХ ТЕЛЕФОНА ДЛЯ ЛЮБИТЕЛЕЙ МИНИМАЛИЗМА
19.09.2013В последнее время российская компания Explay наводнила рынок большими смартфонами с диагоналями 4,5-5 дюймов и полноценным набором причитающихся функций. Однако спрос на более простые модели по-прежнему довольно высок. В этой связи Explay выпустила сразу три новинки из так называемой категории featurephone, т. е. недорогих телефонов с базовой функциональностью смартфона. Все...
JOHER ВЫПУСТИЛ НОВЫЙ IRC КЛИЕНТ.
17.09.2013ПАРИЖ, ФРАНЦИЯ. Пользователи Microsoft Windows теперь будут иметь больший выбор IRC клиентов вдобавок к существующим программам, типа mIRC и Klient. .IRC был выпущен компанией JoHeR, которая занимается различными коммуникациями, типа AudioPay и созданием IRC/ICQ/FTP/Napster клиентов для QNX пользователей и разработчиков.
ПОЛИЦИЯ НЕПАЛА ПРИОБРЕЛА КОМПЛЕКС ДЛЯ КРИМИНАЛИСТИЧЕСКОГО ИССЛЕДОВАНИЯ ФОНОГРАММ РЕЧИ ОТ ЦРТ
22.11.2013Полиция Непала приобрела для подразделения уголовных расследований комплекс для…


