Title: "Яндекс" пообещал заплатить полмиллиона & Post by: polovec on October 26, 2015, 02:18:04 PM 26 октября 2015 г.
"Яндекс" пообещал заплатить полмиллиона рублей за взлом своего браузера Компания "Яндекс" объявила о старте конкурса на поиск уязвимостей в "Яндекс.Браузере", сообщает портал VC.ru. Победитель конкурса получит премию в размере 500 тысяч рублей. Поощрения также ждут и участников, занявших второе и третье места. Они смогут получить 300 и 150 тысяч рублей, соответственно. "Нас интересуют уязвимости, позволяющие нарушить конфиденциальность или целостность пользовательских данных", – заявили в компании. Согласно правилам конкурса, заявки от участников будут приниматься до 20 ноября. Победители конкурса будут названы 26 ноября на конференции ZeroNights-2015. В правилах конкурса также отмечается, что участники не должны сообщать посторонним о найденных уязвимостях или публиковать информацию о них на общедоступных ресурсах в течение 30 дней после отправки сообщения на конкурс. Организаторы конкурса также подчеркивают, что для тестирования и демонстрации уязвимостей можно использовать только свою учетную запись. Как пишет Slon, конкурс призван испытать выпущенную "Яндексом" систему защиты от вредоносных сайтов, перехвата личных данных и фишинга. Система, получившая название Protect, предупреждает пользователя о том, что сайт, на котором он вводит пароль, не является официальным. Также система защиты перенаправляет трафик через защищенное соединение при подключении к открытым сетям Wi-Fi. http://hitech.newsru.com/article/26oct2015/yandexbrowser Title: Re: "Яндекс" пообещал заплатить полмиллионk Post by: krupenin on October 26, 2015, 02:23:24 PM 26 октября 2015 г. "Яндекс" пообещал заплатить полмиллиона рублей за взлом своего браузера Компания "Яндекс" объявила о старте конкурса на поиск уязвимостей в "Яндекс.Браузере", сообщает портал VC.ru. Победитель конкурса получит премию в размере 500 тысяч рублей. Поощрения также ждут и участников, занявших второе и третье места. Они смогут получить 300 и 150 тысяч рублей, соответственно. "Нас интересуют уязвимости, позволяющие нарушить конфиденциальность или целостность пользовательских данных", – заявили в компании. Согласно правилам конкурса, заявки от участников будут приниматься до 20 ноября. Победители конкурса будут названы 26 ноября на конференции ZeroNights-2015. В правилах конкурса также отмечается, что участники не должны сообщать посторонним о найденных уязвимостях или публиковать информацию о них на общедоступных ресурсах в течение 30 дней после отправки сообщения на конкурс. Организаторы конкурса также подчеркивают, что для тестирования и демонстрации уязвимостей можно использовать только свою учетную запись. Как пишет Slon, конкурс призван испытать выпущенную "Яндексом" систему защиты от вредоносных сайтов, перехвата личных данных и фишинга. Система, получившая название Protect, предупреждает пользователя о том, что сайт, на котором он вводит пароль, не является официальным. Также система защиты перенаправляет трафик через защищенное соединение при подключении к открытым сетям Wi-Fi. http://hitech.newsru.com/article/26oct2015/yandexbrowser Интересное предложение для спецов. продемонстрировать свои навыки и получить награду Title: Re: "Яндекс" пообещал заплатить полмиллионk Post by: CryptoDull on October 26, 2015, 02:27:17 PM а разве он не копия хрома только с другим оформлением?
Title: Re: "Яндекс" пообещал заплатить полмиллионk Post by: Deres on October 26, 2015, 02:52:35 PM а разве он не копия хрома только с другим оформлением? Для них нет) ;DНу а вообще такое часто практикуют всякие фейсбучи и прочие ребята Title: Re: "Яндекс" пообещал заплатить полмиллионk Post by: feterim on October 26, 2015, 03:05:06 PM Quote В правилах конкурса также отмечается, что участники не должны сообщать посторонним о найденных уязвимостях или публиковать информацию о них на общедоступных ресурсах в течение 30 дней после отправки сообщения на конкурс. Целью такого конкурса со стороны Яндекса является обнаружение и устранение возможных уязвимостей, за которое они готовы платить? Или есть еще какая-то подоплека?Title: Re: "Яндекс" пообещал заплатить полмиллионk Post by: nor9845 on October 26, 2015, 03:06:52 PM а разве он не копия хрома только с другим оформлением? Для них нет) ;DНу а вообще такое часто практикуют всякие фейсбучи и прочие ребята а почему копия хрома то ? я так например почему то думал что они свой яндекс-браузер из файерфокса сделали :-\ или я не прав ? врят ли гугл разрешил бы им так просто скопировать свой хром ? Title: Re: "Яндекс" пообещал заплатить полмиллионk Post by: lerton on October 26, 2015, 06:48:20 PM Quote "Нас интересуют уязвимости, позволяющие нарушить конфиденциальность или целостность пользовательских данных", – заявили в компании. А если обнаружат уязвимости другого характера, то они попадут в категорию премиальных? Или только озвученное направление уязвимостей имеет место быть?Title: Re: "Яндекс" пообещал заплатить полмиллионk Post by: Alex_ZZX on October 26, 2015, 06:50:56 PM а разве он не копия хрома только с другим оформлением? Для них нет) ;DНу а вообще такое часто практикуют всякие фейсбучи и прочие ребята а почему копия хрома то ? я так например почему то думал что они свой яндекс-браузер из файерфокса сделали :-\ или я не прав ? врят ли гугл разрешил бы им так просто скопировать свой хром ? Из хрома, я на смарте ставил этот яндекс-браузер - веб сервак его как хром распознал. Title: Re: "Яндекс" пообещал заплатить полмиллионk Post by: Vika NSFW on October 26, 2015, 07:32:08 PM Нас интересуют уязвимости, позволяющие нарушить конфиденциальность или целостность пользовательских данных Так все и принялись бесплатно тестить их поделку. Title: Re: "Яндекс" пообещал заплатить полмиллионk Post by: Reiva on October 27, 2015, 04:06:32 AM а разве он не копия хрома только с другим оформлением? Для них нет) ;DНу а вообще такое часто практикуют всякие фейсбучи и прочие ребята а почему копия хрома то ? я так например почему то думал что они свой яндекс-браузер из файерфокса сделали :-\ или я не прав ? врят ли гугл разрешил бы им так просто скопировать свой хром ? Из хрома, я на смарте ставил этот яндекс-браузер - веб сервак его как хром распознал. Title: Re: "Яндекс" пообещал заплатить полмиллионk Post by: bitcoinbrother on October 27, 2015, 07:10:57 PM "Яндекс" пообещал заплатить полмиллиона рублей за взлом своего браузера Больше на оригинальную рекламу своего браузера смахивает ИМХО.Title: Re: "Яндекс" пообещал заплатить полмиллионk Post by: JSS on October 28, 2015, 08:19:01 AM а разве он не копия хрома только с другим оформлением? В нем движок хрома, а оболочка ихняя. Ясен пень его взломают и может даже про это не скажут.Title: Re: "Яндекс" пообещал заплатить полмиллионk Post by: MisterFix on October 28, 2015, 01:55:54 PM а разве он не копия хрома только с другим оформлением? В нем движок хрома, а оболочка ихняя. Ясен пень его взломают и может даже про это не скажут.Title: Re: "Яндекс" пообещал заплатить полмиллионk Post by: $$$ on October 28, 2015, 03:15:08 PM Даже не знал, что у яндекса есть свой браузер. Хотя для меня что яндекс, что ихний браузер- "неуловимые Джо" ;D
Title: Re: "Яндекс" пообещал заплатить полмиллионk Post by: leshutov on October 28, 2015, 03:19:14 PM Quote "Нас интересуют уязвимости, позволяющие нарушить конфиденциальность или целостность пользовательских данных", – заявили в компании. А если обнаружат уязвимости другого характера, то они попадут в категорию премиальных? Или только озвученное направление уязвимостей имеет место быть?Наверное смотря какие это уязвимости. можно попытаться их и гуглу продать,похоже что они используют одинаковое ядро Title: Re: "Яндекс" пообещал заплатить полмиллионk Post by: Gerhald on October 28, 2015, 03:43:43 PM Лучше бы перестали пихать свой браузер в каждую вторую инсталяху. Иногда можно и пропустить галочку и случайно стать счастливым обладателем.
Title: Re: "Яндекс" пообещал заплатить полмиллионk Post by: AlfredPetrov on October 28, 2015, 03:47:39 PM А по-моему мелковат DONATE от такой серьёзной компании. При их то финансах и серьёзности намерений выглядит как подачка.
Получается, что за три копейки куча программистов будет пыхнеть над ихним творением, а компенсацию за труды получат только три наиболее отличившихся. Title: Re: "Яндекс" пообещал заплатить полмиллионk Post by: feterim on October 28, 2015, 04:00:13 PM А по-моему мелковат DONATE от такой серьёзной компании. При их то финансах и серьёзности намерений выглядит как подачка. Думаю, не поскупятся на награду, если результат работы в заданном направлении будет соответствующий. А сумма - это ориентир для "затравочки" и мотивация сделать хоть что-то.Получается, что за три копейки куча программистов будет пыхнеть над ихним творением, а компенсацию за труды получат только три наиболее отличившихся. Title: Re: "Яндекс" пообещал заплатить полмиллионk Post by: Xtc on October 28, 2015, 04:05:00 PM Quote В правилах конкурса также отмечается, что участники не должны сообщать посторонним о найденных уязвимостях или публиковать информацию о них на общедоступных ресурсах в течение 30 дней после отправки сообщения на конкурс. Целью такого конкурса со стороны Яндекса является обнаружение и устранение возможных уязвимостей, за которое они готовы платить? Или есть еще какая-то подоплека?Хотя найдя серьезную уязвимость, хакеры не будут продавать ее за 8тыс$, а будут эксплуатировать, чтобы поднять еще больше. Title: Re: "Яндекс" пообещал заплатить полмиллионk Post by: golovastik on October 28, 2015, 05:13:47 PM Quote В правилах конкурса также отмечается, что участники не должны сообщать посторонним о найденных уязвимостях или публиковать информацию о них на общедоступных ресурсах в течение 30 дней после отправки сообщения на конкурс. Целью такого конкурса со стороны Яндекса является обнаружение и устранение возможных уязвимостей, за которое они готовы платить? Или есть еще какая-то подоплека?Хотя найдя серьезную уязвимость, хакеры не будут продавать ее за 8тыс$, а будут эксплуатировать, чтобы поднять еще больше. Title: Re: "Яндекс" пообещал заплатить полмиллионk Post by: JackQwerty on October 28, 2015, 05:30:29 PM а разве он не копия хрома только с другим оформлением? Для них нет) ;DНу а вообще такое часто практикуют всякие фейсбучи и прочие ребята И правильно. Хакеры могут реально всхлобучить новый продукт и в итоге опустить его еще на более крупную сумму, чем они дадут за стресс-тест. Title: Re: "Яндекс" пообещал заплатить полмиллионk Post by: Xtc on October 28, 2015, 07:43:26 PM Не обязательно ее найдет "злой хакер", может вполне законопослушный специалист, который не задается целью использовать уязвимость, а готов получить за нее обещанный приз. Сколько ты таких специалистов знаешь, которые вместо высокооплачиваемой работы Title: Re: "Яндекс" пообещал заплатить полмиллионk Post by: WhiteManWhite on October 29, 2015, 08:56:20 AM Не обязательно ее найдет "злой хакер", может вполне законопослушный специалист, который не задается целью использовать уязвимость, а готов получить за нее обещанный приз. Сколько ты таких специалистов знаешь, которые вместо высокооплачиваемой работы Это точно. Пол-миллиона российских рублей, не та сумма, чтобы опытный программер тратил свое время на выявление уязвимости. Трудозатраты однозначно выше. Еще и рассматривать будут, какую уязвимость ты нашел. А если их там десятки, как разделят деньги? |