"Яндекс" пообещал заплатить полмиллиона &

[polovec]

26 октября 2015 г.
"Яндекс" пообещал заплатить полмиллиона рублей за взлом своего браузера

Компания "Яндекс" объявила о старте конкурса на поиск уязвимостей в "Яндекс.Браузере", сообщает портал VC.ru. Победитель конкурса получит премию в размере 500 тысяч рублей. Поощрения также ждут и участников, занявших второе и третье места. Они смогут получить 300 и 150 тысяч рублей, соответственно.
"Нас интересуют уязвимости, позволяющие нарушить конфиденциальность или целостность пользовательских данных", – заявили в компании.
Согласно правилам конкурса, заявки от участников будут приниматься до 20 ноября. Победители конкурса будут названы 26 ноября на конференции ZeroNights-2015.
В правилах конкурса также отмечается, что участники не должны сообщать посторонним о найденных уязвимостях или публиковать информацию о них на общедоступных ресурсах в течение 30 дней после отправки сообщения на конкурс. Организаторы конкурса также подчеркивают, что для тестирования и демонстрации уязвимостей можно использовать только свою учетную запись.
Как пишет Slon, конкурс призван испытать выпущенную "Яндексом" систему защиты от вредоносных сайтов, перехвата личных данных и фишинга. Система, получившая название Protect, предупреждает пользователя о том, что сайт, на котором он вводит пароль, не является официальным. Также система защиты перенаправляет трафик через защищенное соединение при подключении к открытым сетям Wi-Fi.

http://hitech.newsru.com/article/26oct2015/yandexbrowser

[krupenin]

26 октября 2015 г.
"Яндекс" пообещал заплатить полмиллиона рублей за взлом своего браузера

Компания "Яндекс" объявила о старте конкурса на поиск уязвимостей в "Яндекс.Браузере", сообщает портал VC.ru. Победитель конкурса получит премию в размере 500 тысяч рублей. Поощрения также ждут и участников, занявших второе и третье места. Они смогут получить 300 и 150 тысяч рублей, соответственно.
"Нас интересуют уязвимости, позволяющие нарушить конфиденциальность или целостность пользовательских данных", – заявили в компании.
Согласно правилам конкурса, заявки от участников будут приниматься до 20 ноября. Победители конкурса будут названы 26 ноября на конференции ZeroNights-2015.
В правилах конкурса также отмечается, что участники не должны сообщать посторонним о найденных уязвимостях или публиковать информацию о них на общедоступных ресурсах в течение 30 дней после отправки сообщения на конкурс. Организаторы конкурса также подчеркивают, что для тестирования и демонстрации уязвимостей можно использовать только свою учетную запись.
Как пишет Slon, конкурс призван испытать выпущенную "Яндексом" систему защиты от вредоносных сайтов, перехвата личных данных и фишинга. Система, получившая название Protect, предупреждает пользователя о том, что сайт, на котором он вводит пароль, не является официальным. Также система защиты перенаправляет трафик через защищенное соединение при подключении к открытым сетям Wi-Fi.

http://hitech.newsru.com/article/26oct2015/yandexbrowser

Интересное предложение для спецов. продемонстрировать свои навыки и получить  награду

[CryptoDull]

а разве он не копия хрома только с другим оформлением?

[Deres]

а разве он не копия хрома только с другим оформлением?

Для них нет)

Ну а вообще такое часто практикуют всякие фейсбучи и прочие ребята

[feterim]

В правилах конкурса также отмечается, что участники не должны сообщать посторонним о найденных уязвимостях или публиковать информацию о них на общедоступных ресурсах в течение 30 дней после отправки сообщения на конкурс.

Целью такого конкурса со стороны Яндекса является обнаружение и устранение возможных уязвимостей, за которое они готовы платить? Или есть еще какая-то подоплека?

[nor9845]

а разве он не копия хрома только с другим оформлением?

Для них нет)

Ну а вообще такое часто практикуют всякие фейсбучи и прочие ребята

а почему копия хрома то ? я так например почему то думал что они свой яндекс-браузер из файерфокса сделали     или я не прав ?  врят ли гугл разрешил бы им так просто скопировать свой хром ?

[lerton]

"Нас интересуют уязвимости, позволяющие нарушить конфиденциальность или целостность пользовательских данных", – заявили в компании.

А если обнаружат уязвимости другого характера, то они попадут в категорию премиальных? Или только озвученное направление уязвимостей имеет место быть?

[Alex_ZZX]

а разве он не копия хрома только с другим оформлением?

Для них нет)

Ну а вообще такое часто практикуют всякие фейсбучи и прочие ребята

а почему копия хрома то ? я так например почему то думал что они свой яндекс-браузер из файерфокса сделали     или я не прав ?  врят ли гугл разрешил бы им так просто скопировать свой хром ?

Из хрома, я на смарте ставил этот яндекс-браузер - веб сервак его как хром распознал.

[Vika NSFW]

Нас интересуют уязвимости, позволяющие нарушить конфиденциальность или целостность пользовательских данных

Так все и принялись бесплатно тестить их поделку.

[Reiva]

а разве он не копия хрома только с другим оформлением?

Для них нет)

Ну а вообще такое часто практикуют всякие фейсбучи и прочие ребята

а почему копия хрома то ? я так например почему то думал что они свой яндекс-браузер из файерфокса сделали     или я не прав ?  врят ли гугл разрешил бы им так просто скопировать свой хром ?

Из хрома, я на смарте ставил этот яндекс-браузер - веб сервак его как хром распознал.

Движок у него от Google, такой же как у Opera. Ну а функции.. что то взяли там, что то там..

[bitcoinbrother]

"Яндекс" пообещал заплатить полмиллиона рублей за взлом своего браузера

Больше на оригинальную рекламу своего браузера смахивает ИМХО.

[JSS]

а разве он не копия хрома только с другим оформлением?

В нем движок хрома, а оболочка ихняя. Ясен пень его взломают и может даже про это не скажут.

[MisterFix]

а разве он не копия хрома только с другим оформлением?

В нем движок хрома, а оболочка ихняя. Ясен пень его взломают и может даже про это не скажут.

А зачем яндексу перерабатывать хром вместо того чтобы самим сделать 100% свой браузер?

[$$$]

Даже не знал, что у яндекса есть свой браузер. Хотя для меня что яндекс, что ихний браузер- "неуловимые Джо"   

[leshutov]

"Нас интересуют уязвимости, позволяющие нарушить конфиденциальность или целостность пользовательских данных", – заявили в компании.

А если обнаружат уязвимости другого характера, то они попадут в категорию премиальных? Или только озвученное направление уязвимостей имеет место быть?

Наверное смотря какие это уязвимости. можно попытаться их и гуглу продать,похоже что они используют одинаковое ядро

[Gerhald]

Лучше бы перестали пихать свой браузер в каждую вторую инсталяху. Иногда можно и пропустить галочку и случайно стать счастливым обладателем.

[AlfredPetrov]

А по-моему мелковат DONATE от такой серьёзной компании. При их то финансах и серьёзности намерений выглядит как подачка.
Получается, что за три копейки куча программистов будет пыхнеть над ихним творением, а компенсацию за труды получат только три наиболее отличившихся.

[feterim]

А по-моему мелковат DONATE от такой серьёзной компании. При их то финансах и серьёзности намерений выглядит как подачка.
Получается, что за три копейки куча программистов будет пыхнеть над ихним творением, а компенсацию за труды получат только три наиболее отличившихся.

Думаю, не поскупятся на награду, если результат работы в заданном направлении будет соответствующий. А сумма - это ориентир для "затравочки" и мотивация сделать хоть что-то.

[Xtc]

В правилах конкурса также отмечается, что участники не должны сообщать посторонним о найденных уязвимостях или публиковать информацию о них на общедоступных ресурсах в течение 30 дней после отправки сообщения на конкурс.

Целью такого конкурса со стороны Яндекса является обнаружение и устранение возможных уязвимостей, за которое они готовы платить? Или есть еще какая-то подоплека?

Целью является объяснить хомякам, какой у них якобы безопасный браузер, что даже за 500000 никто не взломал )
Хотя найдя серьезную уязвимость, хакеры не будут продавать ее за 8тыс$, а будут эксплуатировать, чтобы поднять еще больше.

[golovastik]

В правилах конкурса также отмечается, что участники не должны сообщать посторонним о найденных уязвимостях или публиковать информацию о них на общедоступных ресурсах в течение 30 дней после отправки сообщения на конкурс.

Целью такого конкурса со стороны Яндекса является обнаружение и устранение возможных уязвимостей, за которое они готовы платить? Или есть еще какая-то подоплека?

Целью является объяснить хомякам, какой у них якобы безопасный браузер, что даже за 500000 никто не взломал )
Хотя найдя серьезную уязвимость, хакеры не будут продавать ее за 8тыс$, а будут эксплуатировать, чтобы поднять еще больше.

Не обязательно ее найдет "злой хакер", может вполне законопослушный специалист, который не задается целью использовать уязвимость, а готов получить за нее обещанный приз.