В «Яндексе» делают ставку на «охотников» за уязвимостями - «Интернет»
sitename
«Эпический» сериал Netflix по Assassin’s Creed впервые за несколько лет подал признаки жизни - «Новости сети»
«Эпический» сериал Netflix по Assassin’s Creed впервые за несколько лет подал признаки жизни - «Новости сети»
 «Хуже моего самого страшного кошмара»: утечка геймплея с тестирования новой The Sims ужаснула фанатов - «Новости сети»
«Хуже моего самого страшного кошмара»: утечка геймплея с тестирования новой The Sims ужаснула фанатов - «Новости сети»
 Самые полные издания Borderlands 3 и Diablo III добавят в Game Pass, а лучшая игра 2024 года по версии 3DNews подписку скоро покинет - «Новости сети»
Самые полные издания Borderlands 3 и Diablo III добавят в Game Pass, а лучшая игра 2024 года по версии 3DNews подписку скоро покинет - «Новости сети»
 Amazon включилась в борьбу за американский бизнес TikTok - «Новости сети»
Amazon включилась в борьбу за американский бизнес TikTok - «Новости сети»
 «Яндекс» представил «Нейроэксперта» — ИИ, который соберёт базу знаний по ссылкам и файлам пользователя - «Новости сети»
«Яндекс» представил «Нейроэксперта» — ИИ, который соберёт базу знаний по ссылкам и файлам пользователя - «Новости сети»
 ZA/UM отреагировала на утечку «одиночной кооперативной игры» Locust City во вселенной Disco Elysium - «Новости сети»
ZA/UM отреагировала на утечку «одиночной кооперативной игры» Locust City во вселенной Disco Elysium - «Новости сети»
 GTA V вернётся в Game Pass, причём совсем скоро — впервые игра будет доступна в PC Game Pass - «Новости сети»
GTA V вернётся в Game Pass, причём совсем скоро — впервые игра будет доступна в PC Game Pass - «Новости сети»
 Обзор системы резервного копирования и восстановления данных «Кибер Бэкап Малый Бизнес» - «Новости сети»
Обзор системы резервного копирования и восстановления данных «Кибер Бэкап Малый Бизнес» - «Новости сети»
 Nintendo создала гибридный эмулятор Switch, но работать он будет только на Switch 2 - «Новости сети»
Nintendo создала гибридный эмулятор Switch, но работать он будет только на Switch 2 - «Новости сети»
 Лавкрафтианский хоррор Stygian: Outer Gods готовится к старту открытой «беты» — новый геймплейный трейлер - «Новости сети»
Лавкрафтианский хоррор Stygian: Outer Gods готовится к старту открытой «беты» — новый геймплейный трейлер - «Новости сети»
Новости мира Интернет » Новости » Новости мира Интернет » В «Яндексе» делают ставку на «охотников» за уязвимостями - «Интернет»

✔В «Яндексе» делают ставку на «охотников» за уязвимостями - «Интернет»

06 ноября 2013 630 Новости / Новости мира Интернет 0

В компании «Яндекс» намерены расширять и углублять взаимодействие с независимыми тестерами своих продуктов. По мнению руководства российского IT-гиганта, программа «Охота за ошибками», начатая год назад, принесла замечательные результаты и будет развиваться дальше.

За прошедший год, в рамках программы «Охота за ошибками», разработчики сервисов и мобильных приложений «Яндекса» получили более тысячи отчётов об обнаруженных уязвимостях от сторонних пользователей, что позволило устранить около трёхсот критичных ошибок кода.

Главной целью программы было выявление уязвимостей в работе сайтов «Яндекс» и приложений для мобильных устройств, работающих под управлением операционных системам iOS и Android. Наибольший интерес для разработчиков представляют недостатки в работе сервисов, касающиеся пользовательской информации, поддержки конфиденциальности и прав доступа.

Участники программы «Охота за ошибками» за истекший год получили от компании денежные вознаграждения на общую сумму более 5 миллионов рублей. Размеры выплат «охотникам» варьируются в зависимости от категории сервиса (различаются «критичные» и «прочие»), а также от класса обнаруженной уязвимости.

К числу критичных сервисов относятся: Почта, Диск, Паспорт, Карты, Мой Круг, Календарь, стартовая страница Яндекс, страница поисковой выдачи. В списке критичных мобильных приложений: Почта, Карты, Навигатор, Музыка, Маркет.

Размер стандартных денежных вознаграждений колеблется от 3 000 рублей (за обнаружение ошибки конфигурации веб-окружения в прочих сервисах) до 30 000 рублей (за извещение об уязвимости класса «инъекция» в критичном сервисе). В отдельных случаях, «Яндекс» готов повышать размер денежных призов, а контактные данные наиболее отличившихся «охотников» помещают в «Зал славы».

По словам представителей компании «Яндекс» ее специалистами была разработана новая, усовершенствованная концепция взаимодействия между отделом разработки и независимыми тестерами. Новая схема сотрудничества будет представлена в ходе конференции ZeroNights, которая пройдёт с 7 по 8 ноября 2013 года.

Стоит отметить, что зарубежные IT-компании весьма плотно сотрудничают с независимыми «охотниками» за уязвимостями, выплачивая солидные вознаграждения. В российском сегменте всемирной паутины программа от «Яндекс» это первый опыт такого рода взаимодействия с «хакерами, перешедшими на светлую сторону».

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

В компании «Яндекс» намерены расширять и углублять взаимодействие с независимыми тестерами своих продуктов. По мнению руководства российского IT-гиганта, программа «Охота за ошибками», начатая год назад, принесла замечательные результаты и будет развиваться дальше. За прошедший год, в рамках программы «Охота за ошибками», разработчики сервисов и мобильных приложений «Яндекса» получили более тысячи отчётов об обнаруженных уязвимостях от сторонних пользователей, что позволило устранить около трёхсот критичных ошибок кода. Главной целью программы было выявление уязвимостей в работе сайтов «Яндекс» и приложений для мобильных устройств, работающих под управлением операционных системам iOS и Android. Наибольший интерес для разработчиков представляют недостатки в работе сервисов, касающиеся пользовательской информации, поддержки конфиденциальности и прав доступа. Участники программы «Охота за ошибками» за истекший год получили от компании денежные вознаграждения на общую сумму более 5 миллионов рублей. Размеры выплат «охотникам» варьируются в зависимости от категории сервиса (различаются «критичные» и «прочие»), а также от класса обнаруженной уязвимости. К числу критичных сервисов относятся: Почта, Диск, Паспорт, Карты, Мой Круг, Календарь, стартовая страница Яндекс, страница поисковой выдачи. В списке критичных мобильных приложений: Почта, Карты, Навигатор, Музыка, Маркет. Размер стандартных денежных вознаграждений колеблется от 3 000 рублей (за обнаружение ошибки конфигурации веб-окружения в прочих сервисах) до 30 000 рублей (за извещение об уязвимости класса «инъекция» в критичном сервисе). В отдельных случаях, «Яндекс» готов повышать размер денежных призов, а контактные данные наиболее отличившихся «охотников» помещают в «Зал славы». По словам представителей компании «Яндекс» ее специалистами была разработана новая, усовершенствованная концепция взаимодействия между отделом разработки и независимыми тестерами. Новая схема сотрудничества будет представлена в ходе конференции ZeroNights, которая пройдёт с 7 по 8 ноября 2013 года. Стоит отметить, что зарубежные IT-компании весьма плотно сотрудничают с независимыми «охотниками» за уязвимостями, выплачивая солидные вознаграждения. В российском сегменте всемирной паутины программа от «Яндекс» это первый опыт такого рода взаимодействия с «хакерами, перешедшими на светлую сторону».
CSS, «Яндекс» «Охота критичных мобильных независимыми
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация