В «Яндексе» делают ставку на «охотников» за уязвимостями - «Интернет»
sitename
Дизайнер создал флешку в стиле фирменной папки из macOS - «Новости мира Интернет»
Дизайнер создал флешку в стиле фирменной папки из macOS - «Новости мира Интернет»
 Джек Дорси запустил офлайн-мессенджер Bitchat - «Новости мира Интернет»
Джек Дорси запустил офлайн-мессенджер Bitchat - «Новости мира Интернет»
 В Gmail появился удобный способ отписки от рассылок - «Новости мира Интернет»
В Gmail появился удобный способ отписки от рассылок - «Новости мира Интернет»
 Зона расширяется: GSC Game World наконец подтвердила релиз S.T.A.L.K.E.R. 2: Heart of Chornobyl на PS5 - «Новости сети»
Зона расширяется: GSC Game World наконец подтвердила релиз S.T.A.L.K.E.R. 2: Heart of Chornobyl на PS5 - «Новости сети»
 Найт-Сити встречает новых гостей: Sony без предупреждения добавила Cyberpunk 2077 в каталог PS Plus - «Новости сети»
Найт-Сити встречает новых гостей: Sony без предупреждения добавила Cyberpunk 2077 в каталог PS Plus - «Новости сети»
 Браузеры почти 1 млн пользователей превратились в скрытых ботов для скрапинга - «Новости сети»
Браузеры почти 1 млн пользователей превратились в скрытых ботов для скрапинга - «Новости сети»
 Илон Маск представил мощнейшую ИИ-модель Grok 4 и подписку SuperGrok Heavy за $300 в месяц - «Новости сети»
Илон Маск представил мощнейшую ИИ-модель Grok 4 и подписку SuperGrok Heavy за $300 в месяц - «Новости сети»
 В большинстве AMD Ryzen и EPYC обнаружена уязвимость TSA, позволяющая красть пароли и другие секретные данные - «Новости сети»
В большинстве AMD Ryzen и EPYC обнаружена уязвимость TSA, позволяющая красть пароли и другие секретные данные - «Новости сети»
 Слухи: в разработке находится сразу несколько Fallout, включая ту, «что вы все ждёте» - «Новости сети»
Слухи: в разработке находится сразу несколько Fallout, включая ту, «что вы все ждёте» - «Новости сети»
 Исследователи обнаружили опасный метод взлома Android через невидимый интерфейс - «Новости сети»
Исследователи обнаружили опасный метод взлома Android через невидимый интерфейс - «Новости сети»
Новости мира Интернет » Новости » Новости мира Интернет » В «Яндексе» делают ставку на «охотников» за уязвимостями - «Интернет»

✔В «Яндексе» делают ставку на «охотников» за уязвимостями - «Интернет»

06 ноября 2013 645 Новости / Новости мира Интернет 0

В компании «Яндекс» намерены расширять и углублять взаимодействие с независимыми тестерами своих продуктов. По мнению руководства российского IT-гиганта, программа «Охота за ошибками», начатая год назад, принесла замечательные результаты и будет развиваться дальше.

За прошедший год, в рамках программы «Охота за ошибками», разработчики сервисов и мобильных приложений «Яндекса» получили более тысячи отчётов об обнаруженных уязвимостях от сторонних пользователей, что позволило устранить около трёхсот критичных ошибок кода.

Главной целью программы было выявление уязвимостей в работе сайтов «Яндекс» и приложений для мобильных устройств, работающих под управлением операционных системам iOS и Android. Наибольший интерес для разработчиков представляют недостатки в работе сервисов, касающиеся пользовательской информации, поддержки конфиденциальности и прав доступа.

Участники программы «Охота за ошибками» за истекший год получили от компании денежные вознаграждения на общую сумму более 5 миллионов рублей. Размеры выплат «охотникам» варьируются в зависимости от категории сервиса (различаются «критичные» и «прочие»), а также от класса обнаруженной уязвимости.

К числу критичных сервисов относятся: Почта, Диск, Паспорт, Карты, Мой Круг, Календарь, стартовая страница Яндекс, страница поисковой выдачи. В списке критичных мобильных приложений: Почта, Карты, Навигатор, Музыка, Маркет.

Размер стандартных денежных вознаграждений колеблется от 3 000 рублей (за обнаружение ошибки конфигурации веб-окружения в прочих сервисах) до 30 000 рублей (за извещение об уязвимости класса «инъекция» в критичном сервисе). В отдельных случаях, «Яндекс» готов повышать размер денежных призов, а контактные данные наиболее отличившихся «охотников» помещают в «Зал славы».

По словам представителей компании «Яндекс» ее специалистами была разработана новая, усовершенствованная концепция взаимодействия между отделом разработки и независимыми тестерами. Новая схема сотрудничества будет представлена в ходе конференции ZeroNights, которая пройдёт с 7 по 8 ноября 2013 года.

Стоит отметить, что зарубежные IT-компании весьма плотно сотрудничают с независимыми «охотниками» за уязвимостями, выплачивая солидные вознаграждения. В российском сегменте всемирной паутины программа от «Яндекс» это первый опыт такого рода взаимодействия с «хакерами, перешедшими на светлую сторону».

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

В компании «Яндекс» намерены расширять и углублять взаимодействие с независимыми тестерами своих продуктов. По мнению руководства российского IT-гиганта, программа «Охота за ошибками», начатая год назад, принесла замечательные результаты и будет развиваться дальше. За прошедший год, в рамках программы «Охота за ошибками», разработчики сервисов и мобильных приложений «Яндекса» получили более тысячи отчётов об обнаруженных уязвимостях от сторонних пользователей, что позволило устранить около трёхсот критичных ошибок кода. Главной целью программы было выявление уязвимостей в работе сайтов «Яндекс» и приложений для мобильных устройств, работающих под управлением операционных системам iOS и Android. Наибольший интерес для разработчиков представляют недостатки в работе сервисов, касающиеся пользовательской информации, поддержки конфиденциальности и прав доступа. Участники программы «Охота за ошибками» за истекший год получили от компании денежные вознаграждения на общую сумму более 5 миллионов рублей. Размеры выплат «охотникам» варьируются в зависимости от категории сервиса (различаются «критичные» и «прочие»), а также от класса обнаруженной уязвимости. К числу критичных сервисов относятся: Почта, Диск, Паспорт, Карты, Мой Круг, Календарь, стартовая страница Яндекс, страница поисковой выдачи. В списке критичных мобильных приложений: Почта, Карты, Навигатор, Музыка, Маркет. Размер стандартных денежных вознаграждений колеблется от 3 000 рублей (за обнаружение ошибки конфигурации веб-окружения в прочих сервисах) до 30 000 рублей (за извещение об уязвимости класса «инъекция» в критичном сервисе). В отдельных случаях, «Яндекс» готов повышать размер денежных призов, а контактные данные наиболее отличившихся «охотников» помещают в «Зал славы». По словам представителей компании «Яндекс» ее специалистами была разработана новая, усовершенствованная концепция взаимодействия между отделом разработки и независимыми тестерами. Новая схема сотрудничества будет представлена в ходе конференции ZeroNights, которая пройдёт с 7 по 8 ноября 2013 года. Стоит отметить, что зарубежные IT-компании весьма плотно сотрудничают с независимыми «охотниками» за уязвимостями, выплачивая солидные вознаграждения. В российском сегменте всемирной паутины программа от «Яндекс» это первый опыт такого рода взаимодействия с «хакерами, перешедшими на светлую сторону».
CSS, «Яндекс» «Охота критичных мобильных независимыми
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация