ИНФОРМАЦИОННЫЙ ПОРТАЛ
Ваш путеводитель в мире IRC и ИТ-технологий!

Мир IT стремительно меняется, следите за новинками в сфере IT вместе с нами. Главные новости и события мира информационных технологий, обзоры гаджетов и софта, мнения экспертов о новинках - на нашем сайте.

 

НОВОСТИ IRC

"ЯНДЕКС" ЗАЛАТАЕТ ДЫРЫ КРАУДСОРСИНГОМ

10 Октября 2013

Компания "Яндекс" объявила месячник по сбору уязвимостей своих онлайн-сервисов. Лучший дыроискатель получит крупную денежную премию (00), остальных ждёт, как минимум, почёт и уважение.

К участию в конкурсе приглашаются все желающие, которые должны будут искать уязвимости на сервисах "Яндекса" в доменах *.yandex.ru, *.yandex.com, *.yandex.com.tr, *.yandex.kz, *.yandex.ua, *.yandex.by, *.yandex.net, *.yandex.st, *.ya.ru и *.moikrug.ru. От участников требуется также хранить молчание о своих находках в течение 90 дней с момента отправки писем с их описанием в "Яндекс".

"В течение месяца мы будем принимать сообщения об обнаруженных уязвимостях и 25 ноября 2011 года на конференции по информационной безопасности ZeroNights подведём итоги конкурса", — говорят в компании.

Примечательно, что "Яндекс" интересуют только уязвимости, которые могут привести "к нарушению конфиденциальности, целостности или доступности данных пользователей". Если же доброму хакеру удастся проникнуть в сетевую инфраструктуру компании, то обнаруженная им "дыра" на конкурс принята не будет. Также интересно, что, по какой-то причине, компанию не интересуют дыры в сервисе "Яндекс.Деньги" — во всяком случае, не настолько, чтобы за них платить.

Напомним, что, к примеру, Google и Mozilla выплачивают денежные премии за обнаруженные дыры не победителям конкурсов, а всем достойным. Так, Google поощряет деньгами всех сторонних исследователей, нашедших критические и серьёзные уязвимости в браузере Chrome, а в некоторых случаях деньги могут быть выданы и за более "слабые" дыры.

Далеко за примерами ходить не нужно. Буквально вчера, представив очередную (уже 15-ю, однако) стабильную версию "Хрома", компания традиционно привела список залатанных дыр и вознаграждений за их обнаружение. Из 18 уязвимостей за 8 были сделаны выплаты на общую сумму 26,5 тысяч долларов с хвостиком. (В этот раз, как это нередко бывает, отличился Сергей Глазунов, заработавший  174.)

"Яндекс" же пока взывает к разумному, доброму и вечному, которое, как, похоже, верят в компании, скрывается в глубине каждой, даже самой меркантильной души.

"А что, кстати, главное? Призы? Или признание? Или процесс исследования системы? Или сознание, что ты помог защитить миллионы пользователей?", — поинтересовался сотрудник "Яндекса" Роман Иванов, более известный как kukutz, в ответ на предложение одного из хабровчан организовать поощрительные призы.

Впрочем, в "Яндексе" заверяют, что нынешний конкурс — это "первый, пробный подход к снаряду". Если этот подход окажется удачным, то компания вполне может ступить "на дорогу, протоптанную Мозиллой, Гуглом и Фейсбуком". Что до поощрительных призов, то они были и раньше, так что никто не уйдёт обиженным.

"Мы оставляем за собой право премировать [тех, кто пишем нам об обнаруженных уязвимостях,] и в рамках данного конкурса — сувенирами ли, деньгами, или приглашением на конференцию — это неважно", — заверил хабровчан некто tokza, являющийся, судя по всем признакам, сотрудником "Яндекса".

ЕЩЕ ПО ТЕМЕ:

IOS 7: ПЕРВЫЕ БАГГИ

20.09.2013

Не успела финальная версия iOS 7 появиться в открытом доступе, как продвинутые пользователи уже нашли серьезную прореху в системе безопасности данной системы. Речь идет о возможности получить доступ к почте, фотографиям, сообщениям Twitter, контактам и данным из других приложений, минуя необходимость ввода пароля для разблокировки экрана смартфона.  Правда, для проникновения...

ПРОДАЖИ ПЕРВОГО СМАРТФОНА НА SAILFISH OS НАЧНУТСЯ 27 НОЯБРЯ

14.11.2013

Финская компания Jolla, основанная выходцами из Nokia, назвала точную дату начала розничных продаж первого смартфона на платформе Sailfish OS. Как и предполагалось, сначала устройство появится на домашнем рынке.

SONY A7, A7R И RX10: ОФИЦИАЛЬНЫЙ РЕЛИЗ

16.10.2013

Как и ожидалось, Sony официально представила первые в мире полнокадровые «беззеркалки» A7 и A7R, которые стоят дешевле традиционных зеркальных камер, но явно придутся по вкусу профессиональным фотографам. В целом, они напоминают смесь первой полнокадровой камеры Sony A900 и «беззеркалки» NEX-7.  Кроме того, компанию двум новым «альфам» составила третья модель из другой серии...

ОПУБЛИКОВАНЫ ОФИЦИАЛЬНЫЕ СИСТЕМНЫЕ ТРЕБОВАНИЯ ДЛЯ BATTLEFIELD 4

10.09.2013

Геймеры с нетерпением ожидают начала розничных продаж нового игрового блокбастера Battlefield 4. Его появление запланировано на 29-е октября на территории США (в Европе игра дебютирует 1-го ноября). С тем чтобы ожидание не превращалось в пустую трату времени, разработчик в лице компании DICE и издатель Electronic Arts подготовили официальный перечень системных...