НОВОСТИ IRC
"ЯНДЕКС" ЗАЛАТАЕТ ДЫРЫ КРАУДСОРСИНГОМ
10 Октября 2013Компания "Яндекс"
К участию в конкурсе приглашаются все желающие, которые должны будут искать уязвимости на сервисах "Яндекса" в доменах *.yandex.ru, *.yandex.com, *.yandex.com.tr, *.yandex.kz, *.yandex.ua, *.yandex.by, *.yandex.net, *.yandex.st, *.ya.ru и *.moikrug.ru. От участников требуется также хранить молчание о своих находках в течение 90 дней с момента отправки писем с их описанием в "Яндекс".
"В течение месяца мы будем принимать сообщения об обнаруженных уязвимостях и 25 ноября 2011 года на конференции по информационной безопасности ZeroNights подведём итоги конкурса", — говорят в компании.
Примечательно, что "Яндекс" интересуют только уязвимости, которые могут привести "к нарушению конфиденциальности, целостности или доступности данных пользователей". Если же доброму хакеру удастся проникнуть в сетевую инфраструктуру компании, то обнаруженная им "дыра" на конкурс принята не будет. Также интересно, что, по какой-то причине, компанию не интересуют дыры в сервисе "Яндекс.Деньги" — во всяком случае, не настолько, чтобы за них платить.
Напомним, что, к примеру, Google и Mozilla выплачивают денежные премии за обнаруженные дыры не победителям конкурсов, а всем достойным. Так, Google поощряет деньгами всех сторонних исследователей, нашедших критические и серьёзные уязвимости в браузере Chrome, а в некоторых случаях деньги могут быть выданы и за более "слабые" дыры.
Далеко за примерами ходить не нужно. Буквально вчера, представив очередную (уже 15-ю, однако) стабильную версию "Хрома", компания традиционно
"Яндекс" же пока взывает к разумному, доброму и вечному, которое, как, похоже, верят в компании, скрывается в глубине каждой, даже самой меркантильной души.
"А что, кстати, главное? Призы? Или признание? Или процесс исследования системы? Или сознание, что ты помог защитить миллионы пользователей?", —
Впрочем, в "Яндексе" заверяют, что нынешний конкурс — это "первый, пробный подход к снаряду". Если этот подход окажется удачным, то компания вполне может ступить "на дорогу, протоптанную Мозиллой, Гуглом и Фейсбуком". Что до поощрительных призов, то они были и раньше, так что никто не уйдёт обиженным.
"Мы оставляем за собой право премировать [тех, кто пишем нам об обнаруженных уязвимостях,] и в рамках данного конкурса — сувенирами ли, деньгами, или приглашением на конференцию — это неважно", —
ЕЩЕ ПО ТЕМЕ:
«ДОКТОР ВЕБ» СОБРАЛ ОКТЯБРЬСКУЮ СТАТИСТИКУ ЗАРАЖЕНИЙ ANDROID-УСТРОЙСТВ
8.11.2013Начиная с этого года, компания «Доктор Веб» использует новую систему сбора статистики, позволяющую оперативно получать информацию о вредоносных приложениях, угрожающих мобильной платформе Google Android. Анализ собранных в октябре сведений показал: в течение месяца было зафиксировано около 11 млн. срабатываний антивирусного монитора Dr.Web для Android, более 4 млн. угроз для Android...
АКЦИОНЕРЫ ПРОГОЛОСОВАЛИ ЗА ПЕРЕХОД DELL В ЧАСТНУЮ СОБСТВЕННОСТЬ
12.09.2013Прошедшее в четверг в Остине (Техас) голосование акционеров Dell завершилось полным триумфом основателя компании Майкла Делла (Michael Dell). Акционеры поддержали предложение Делла по изменению формы собственности компании с публичной на частную. Согласно предлагаемым Деллом в партнерстве с инвестиционной фирмой Silver Lake Partners условиям, акционерам будет выплачено $13,75 за акцию плюс единовременное вознаграждение $0,13 — итого $13,88 за акцию. Всего сумма сделки составляет $24,9 млрд. Все транзакции предполагается завершить в третьем квартале 2014 финансового года.
С 10 ПО 11 ОКТЯБРЯ В МОСКВЕ ПРОЙДЕТ КОНФЕРЕНЦИЯ ПО ИНТЕРНЕТ-ТОРГОВЛЕ
3.10.2013С 10 по 11 октября в Москве профессиональная конференция по e-commerce «Электронная торговля-2013»…
ADOBE ПОДЕЛИЛАСЬ ПЛАНАМИ ПО УЛУЧШЕНИЮ РАБОТЫ С ВИДЕО В CREATIVE CLOUD
16.09.2013Adobe продолжает идти новым путем развития продуктов для творчества, выпускавшихся ранее под всемирно известным брендом Creative Suite, а с мая этого года полностью перешедших в проект под названием Creative Cloud. На проходящей сейчас в Амстердаме (Голландия) ежегодной выставке IBC 2013 компания поделилась планами, касающимися улучшения обработки видео и оптимизации рабочего...