ИНФОРМАЦИОННЫЙ ПОРТАЛ
Ваш путеводитель в мире IRC и ИТ-технологий!

Мир IT стремительно меняется, следите за новинками в сфере IT вместе с нами. Главные новости и события мира информационных технологий, обзоры гаджетов и софта, мнения экспертов о новинках - на нашем сайте.

 

НОВОСТИ IRC

"ЯНДЕКС" ЗАЛАТАЕТ ДЫРЫ КРАУДСОРСИНГОМ

10 Октября 2013

Компания "Яндекс" объявила месячник по сбору уязвимостей своих онлайн-сервисов. Лучший дыроискатель получит крупную денежную премию (00), остальных ждёт, как минимум, почёт и уважение.

К участию в конкурсе приглашаются все желающие, которые должны будут искать уязвимости на сервисах "Яндекса" в доменах *.yandex.ru, *.yandex.com, *.yandex.com.tr, *.yandex.kz, *.yandex.ua, *.yandex.by, *.yandex.net, *.yandex.st, *.ya.ru и *.moikrug.ru. От участников требуется также хранить молчание о своих находках в течение 90 дней с момента отправки писем с их описанием в "Яндекс".

"В течение месяца мы будем принимать сообщения об обнаруженных уязвимостях и 25 ноября 2011 года на конференции по информационной безопасности ZeroNights подведём итоги конкурса", — говорят в компании.

Примечательно, что "Яндекс" интересуют только уязвимости, которые могут привести "к нарушению конфиденциальности, целостности или доступности данных пользователей". Если же доброму хакеру удастся проникнуть в сетевую инфраструктуру компании, то обнаруженная им "дыра" на конкурс принята не будет. Также интересно, что, по какой-то причине, компанию не интересуют дыры в сервисе "Яндекс.Деньги" — во всяком случае, не настолько, чтобы за них платить.

Напомним, что, к примеру, Google и Mozilla выплачивают денежные премии за обнаруженные дыры не победителям конкурсов, а всем достойным. Так, Google поощряет деньгами всех сторонних исследователей, нашедших критические и серьёзные уязвимости в браузере Chrome, а в некоторых случаях деньги могут быть выданы и за более "слабые" дыры.

Далеко за примерами ходить не нужно. Буквально вчера, представив очередную (уже 15-ю, однако) стабильную версию "Хрома", компания традиционно привела список залатанных дыр и вознаграждений за их обнаружение. Из 18 уязвимостей за 8 были сделаны выплаты на общую сумму 26,5 тысяч долларов с хвостиком. (В этот раз, как это нередко бывает, отличился Сергей Глазунов, заработавший  174.)

"Яндекс" же пока взывает к разумному, доброму и вечному, которое, как, похоже, верят в компании, скрывается в глубине каждой, даже самой меркантильной души.

"А что, кстати, главное? Призы? Или признание? Или процесс исследования системы? Или сознание, что ты помог защитить миллионы пользователей?", — поинтересовался сотрудник "Яндекса" Роман Иванов, более известный как kukutz, в ответ на предложение одного из хабровчан организовать поощрительные призы.

Впрочем, в "Яндексе" заверяют, что нынешний конкурс — это "первый, пробный подход к снаряду". Если этот подход окажется удачным, то компания вполне может ступить "на дорогу, протоптанную Мозиллой, Гуглом и Фейсбуком". Что до поощрительных призов, то они были и раньше, так что никто не уйдёт обиженным.

"Мы оставляем за собой право премировать [тех, кто пишем нам об обнаруженных уязвимостях,] и в рамках данного конкурса — сувенирами ли, деньгами, или приглашением на конференцию — это неважно", — заверил хабровчан некто tokza, являющийся, судя по всем признакам, сотрудником "Яндекса".

ЕЩЕ ПО ТЕМЕ:

SYNOLOGY ВЫПУСТИЛА СЛЕДУЮЩУЮ ВЕРСИЮ DISKSTATION MANAGER

28.08.2013

Компания Synology объявила о выпуске DiskStation Manager (DSM) 4.3 – новой версии операционной системы, предназначенной для устройств DiskStations и RackStations. Она полностью поддерживает технологию Windows Offloaded Data Transfer (ODX), позволяющую ускорить операции передачи данных. Дальнейшее расширение использования технологии Synology LUN позволит компаниям добиться 20-кратного ускорения процесса копирования файла, сохраняя исходный...

GOOGLE ХОЧЕТ ВЫПУСКАТЬ СОБСТВЕННЫЕ ARM-ПРОЦЕССОРЫ

13.12.2013

Согласно информации от Bloomberg компания Google собирается — ни много, ни мало — вступить на рынок производства процессоров. Не секрет, что поисковый гигант постоянно возводит огромные дата-центры для хранения необъятных объемов данных. Разумеется, во всех них применяются программные технологии Google. Однако теперь компания хочет получить независимость от внешних поставщиков (Intel)...

ВИДЕО ДНЯ: ВОДУ ПРЕВРАТИЛИ В СЕНСОРНЫЙ ДИСПЛЕЙ

7.08.2013

Для преобразования обычной ванны в интерактивный центр развлечений они задействовали контроллер Kinect, LED-проектор и несколько водонепроницаемых динамиков. Программный код для контроля системы японские специалисты писали более полугода. Заметим, что система функционирует за счет проецирования изображений на поверхность воды, причем не обычной из-под крана — в нее добавляется специальная соль для ванн, благодаря чему вода приобретает молочно-белый оттенок и обеспечивает лучший контраст, что позволяет использовать ее в качестве поверхности для проецирования изображений.

ЕВРОПА ОХВАТИЛА ШИРОКОПОЛОСНЫМ ИНТЕРНЕТОМ 100% НАСЕЛЕНИЯ

21.10.2013

Согласно свежему отчету Европейской Комиссии (ЕК) жители всех 28 стран-участниц ЕС получили доступ к широкополосному Интернету. Безусловно, большинство населения Европы уже давно имело скоростное подключение. Однако им могли похвастать только резиденты крупных городов, где хорошо развиты оптоволоконные коммуникации и 3G/4G мобильные сети.  Между тем, значительная часть европейцев (около 30 млн....