polovec (OP)
|
|
October 26, 2015, 02:18:04 PM |
|
26 октября 2015 г. "Яндекс" пообещал заплатить полмиллиона рублей за взлом своего браузераКомпания "Яндекс" объявила о старте конкурса на поиск уязвимостей в "Яндекс.Браузере", сообщает портал VC.ru. Победитель конкурса получит премию в размере 500 тысяч рублей. Поощрения также ждут и участников, занявших второе и третье места. Они смогут получить 300 и 150 тысяч рублей, соответственно. "Нас интересуют уязвимости, позволяющие нарушить конфиденциальность или целостность пользовательских данных", – заявили в компании. Согласно правилам конкурса, заявки от участников будут приниматься до 20 ноября. Победители конкурса будут названы 26 ноября на конференции ZeroNights-2015. В правилах конкурса также отмечается, что участники не должны сообщать посторонним о найденных уязвимостях или публиковать информацию о них на общедоступных ресурсах в течение 30 дней после отправки сообщения на конкурс. Организаторы конкурса также подчеркивают, что для тестирования и демонстрации уязвимостей можно использовать только свою учетную запись. Как пишет Slon, конкурс призван испытать выпущенную "Яндексом" систему защиты от вредоносных сайтов, перехвата личных данных и фишинга. Система, получившая название Protect, предупреждает пользователя о том, что сайт, на котором он вводит пароль, не является официальным. Также система защиты перенаправляет трафик через защищенное соединение при подключении к открытым сетям Wi-Fi. http://hitech.newsru.com/article/26oct2015/yandexbrowser
|
|
|
|
|
|
|
Even if you use Bitcoin through Tor, the way transactions are handled by the network makes anonymity difficult to achieve. Do not expect your transactions to be anonymous unless you really know what you're doing.
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
|
krupenin
Legendary
Offline
Activity: 1022
Merit: 1002
|
|
October 26, 2015, 02:23:24 PM |
|
26 октября 2015 г. "Яндекс" пообещал заплатить полмиллиона рублей за взлом своего браузераКомпания "Яндекс" объявила о старте конкурса на поиск уязвимостей в "Яндекс.Браузере", сообщает портал VC.ru. Победитель конкурса получит премию в размере 500 тысяч рублей. Поощрения также ждут и участников, занявших второе и третье места. Они смогут получить 300 и 150 тысяч рублей, соответственно. "Нас интересуют уязвимости, позволяющие нарушить конфиденциальность или целостность пользовательских данных", – заявили в компании. Согласно правилам конкурса, заявки от участников будут приниматься до 20 ноября. Победители конкурса будут названы 26 ноября на конференции ZeroNights-2015. В правилах конкурса также отмечается, что участники не должны сообщать посторонним о найденных уязвимостях или публиковать информацию о них на общедоступных ресурсах в течение 30 дней после отправки сообщения на конкурс. Организаторы конкурса также подчеркивают, что для тестирования и демонстрации уязвимостей можно использовать только свою учетную запись. Как пишет Slon, конкурс призван испытать выпущенную "Яндексом" систему защиты от вредоносных сайтов, перехвата личных данных и фишинга. Система, получившая название Protect, предупреждает пользователя о том, что сайт, на котором он вводит пароль, не является официальным. Также система защиты перенаправляет трафик через защищенное соединение при подключении к открытым сетям Wi-Fi. http://hitech.newsru.com/article/26oct2015/yandexbrowserИнтересное предложение для спецов. продемонстрировать свои навыки и получить награду
|
|
|
|
CryptoDull
|
|
October 26, 2015, 02:27:17 PM |
|
а разве он не копия хрома только с другим оформлением?
|
|
|
|
Deres
|
|
October 26, 2015, 02:52:35 PM |
|
а разве он не копия хрома только с другим оформлением?
Для них нет) Ну а вообще такое часто практикуют всякие фейсбучи и прочие ребята
|
|
|
|
feterim
|
|
October 26, 2015, 03:05:06 PM |
|
В правилах конкурса также отмечается, что участники не должны сообщать посторонним о найденных уязвимостях или публиковать информацию о них на общедоступных ресурсах в течение 30 дней после отправки сообщения на конкурс. Целью такого конкурса со стороны Яндекса является обнаружение и устранение возможных уязвимостей, за которое они готовы платить? Или есть еще какая-то подоплека?
|
|
|
|
nor9845
Legendary
Offline
Activity: 1190
Merit: 1004
|
|
October 26, 2015, 03:06:52 PM |
|
а разве он не копия хрома только с другим оформлением?
Для них нет) Ну а вообще такое часто практикуют всякие фейсбучи и прочие ребята а почему копия хрома то ? я так например почему то думал что они свой яндекс-браузер из файерфокса сделали или я не прав ? врят ли гугл разрешил бы им так просто скопировать свой хром ?
|
|
|
|
lerton
|
|
October 26, 2015, 06:48:20 PM |
|
"Нас интересуют уязвимости, позволяющие нарушить конфиденциальность или целостность пользовательских данных", – заявили в компании. А если обнаружат уязвимости другого характера, то они попадут в категорию премиальных? Или только озвученное направление уязвимостей имеет место быть?
|
|
|
|
Alex_ZZX
Legendary
Offline
Activity: 1273
Merit: 1013
|
|
October 26, 2015, 06:50:56 PM |
|
а разве он не копия хрома только с другим оформлением?
Для них нет) Ну а вообще такое часто практикуют всякие фейсбучи и прочие ребята а почему копия хрома то ? я так например почему то думал что они свой яндекс-браузер из файерфокса сделали или я не прав ? врят ли гугл разрешил бы им так просто скопировать свой хром ? Из хрома, я на смарте ставил этот яндекс-браузер - веб сервак его как хром распознал.
|
|
|
|
Vika NSFW
|
|
October 26, 2015, 07:32:08 PM |
|
Нас интересуют уязвимости, позволяющие нарушить конфиденциальность или целостность пользовательских данных
Так все и принялись бесплатно тестить их поделку.
|
|
|
|
Reiva
|
|
October 27, 2015, 04:06:32 AM |
|
а разве он не копия хрома только с другим оформлением?
Для них нет) Ну а вообще такое часто практикуют всякие фейсбучи и прочие ребята а почему копия хрома то ? я так например почему то думал что они свой яндекс-браузер из файерфокса сделали или я не прав ? врят ли гугл разрешил бы им так просто скопировать свой хром ? Из хрома, я на смарте ставил этот яндекс-браузер - веб сервак его как хром распознал. Движок у него от Google, такой же как у Opera. Ну а функции.. что то взяли там, что то там..
|
Want to earn $$$ just for searching stuff on google? / Хотите зарабатывать $$$ просто ищя информацию в гугле?
|
|
|
bitcoinbrother
Legendary
Offline
Activity: 1309
Merit: 1016
|
|
October 27, 2015, 07:10:57 PM |
|
"Яндекс" пообещал заплатить полмиллиона рублей за взлом своего браузера
Больше на оригинальную рекламу своего браузера смахивает ИМХО.
|
|
|
|
JSS
|
|
October 28, 2015, 08:19:01 AM |
|
а разве он не копия хрома только с другим оформлением?
В нем движок хрома, а оболочка ихняя. Ясен пень его взломают и может даже про это не скажут.
|
|
|
|
MisterFix
|
|
October 28, 2015, 01:55:54 PM |
|
а разве он не копия хрома только с другим оформлением?
В нем движок хрома, а оболочка ихняя. Ясен пень его взломают и может даже про это не скажут. А зачем яндексу перерабатывать хром вместо того чтобы самим сделать 100% свой браузер?
|
|
|
|
$$$
|
|
October 28, 2015, 03:15:08 PM |
|
Даже не знал, что у яндекса есть свой браузер. Хотя для меня что яндекс, что ихний браузер- "неуловимые Джо"
|
|
|
|
leshutov
|
|
October 28, 2015, 03:19:14 PM |
|
"Нас интересуют уязвимости, позволяющие нарушить конфиденциальность или целостность пользовательских данных", – заявили в компании. А если обнаружат уязвимости другого характера, то они попадут в категорию премиальных? Или только озвученное направление уязвимостей имеет место быть? Наверное смотря какие это уязвимости. можно попытаться их и гуглу продать,похоже что они используют одинаковое ядро
|
|
|
|
Gerhald
Legendary
Offline
Activity: 1330
Merit: 1017
|
|
October 28, 2015, 03:43:43 PM |
|
Лучше бы перестали пихать свой браузер в каждую вторую инсталяху. Иногда можно и пропустить галочку и случайно стать счастливым обладателем.
|
|
|
|
AlfredPetrov
|
|
October 28, 2015, 03:47:39 PM |
|
А по-моему мелковат DONATE от такой серьёзной компании. При их то финансах и серьёзности намерений выглядит как подачка. Получается, что за три копейки куча программистов будет пыхнеть над ихним творением, а компенсацию за труды получат только три наиболее отличившихся.
|
|
|
|
feterim
|
|
October 28, 2015, 04:00:13 PM |
|
А по-моему мелковат DONATE от такой серьёзной компании. При их то финансах и серьёзности намерений выглядит как подачка. Получается, что за три копейки куча программистов будет пыхнеть над ихним творением, а компенсацию за труды получат только три наиболее отличившихся.
Думаю, не поскупятся на награду, если результат работы в заданном направлении будет соответствующий. А сумма - это ориентир для "затравочки" и мотивация сделать хоть что-то.
|
|
|
|
Xtc
Legendary
Offline
Activity: 1972
Merit: 1028
;u
|
|
October 28, 2015, 04:05:00 PM |
|
В правилах конкурса также отмечается, что участники не должны сообщать посторонним о найденных уязвимостях или публиковать информацию о них на общедоступных ресурсах в течение 30 дней после отправки сообщения на конкурс. Целью такого конкурса со стороны Яндекса является обнаружение и устранение возможных уязвимостей, за которое они готовы платить? Или есть еще какая-то подоплека? Целью является объяснить хомякам, какой у них якобы безопасный браузер, что даже за 500000 никто не взломал ) Хотя найдя серьезную уязвимость, хакеры не будут продавать ее за 8тыс$, а будут эксплуатировать, чтобы поднять еще больше.
|
|
|
|
golovastik
|
|
October 28, 2015, 05:13:47 PM |
|
В правилах конкурса также отмечается, что участники не должны сообщать посторонним о найденных уязвимостях или публиковать информацию о них на общедоступных ресурсах в течение 30 дней после отправки сообщения на конкурс. Целью такого конкурса со стороны Яндекса является обнаружение и устранение возможных уязвимостей, за которое они готовы платить? Или есть еще какая-то подоплека? Целью является объяснить хомякам, какой у них якобы безопасный браузер, что даже за 500000 никто не взломал ) Хотя найдя серьезную уязвимость, хакеры не будут продавать ее за 8тыс$, а будут эксплуатировать, чтобы поднять еще больше. Не обязательно ее найдет "злой хакер", может вполне законопослушный специалист, который не задается целью использовать уязвимость, а готов получить за нее обещанный приз.
|
|
|
|
|