В «Яндексе» делают ставку на «охотников» за уязвимостями - «Интернет»
sitename
Миллионы пользователей iPhone лишатся поддержки WhatsApp через полгода - «Новости сети»
Миллионы пользователей iPhone лишатся поддержки WhatsApp через полгода - «Новости сети»
 Intel изгнала гендиректора, чтобы снова зарабатывать на процессорах — инвесторам это понравилось - «Новости сети»
Intel изгнала гендиректора, чтобы снова зарабатывать на процессорах — инвесторам это понравилось - «Новости сети»
 Названы самые продаваемые смартфоны в мире и это отнюдь не новинки - «Новости сети»
Названы самые продаваемые смартфоны в мире и это отнюдь не новинки - «Новости сети»
 SpaceX Falcon 9 теперь летают в 30 раз чаще и в 100 раз дешевле, чем «Шаттлы» - «Новости сети»
SpaceX Falcon 9 теперь летают в 30 раз чаще и в 100 раз дешевле, чем «Шаттлы» - «Новости сети»
 Чипы AMD установили рекорд по проникновению в компьютеры геймеров в Steam - «Новости сети»
Чипы AMD установили рекорд по проникновению в компьютеры геймеров в Steam - «Новости сети»
 Steam запустил осеннюю распродажу со скидками на «тысячи игр» - «Новости сети»
Steam запустил осеннюю распродажу со скидками на «тысячи игр» - «Новости сети»
 Nissan осталось жить всего год, если автопроизводитель не найдёт инвестора - «Новости сети»
Nissan осталось жить всего год, если автопроизводитель не найдёт инвестора - «Новости сети»
 Xiaomi представила беспроводные наушники Redmi Buds 6 Pro с тройными динамиками и радиусом подключения до 130 метров - «Новости сети»
Xiaomi представила беспроводные наушники Redmi Buds 6 Pro с тройными динамиками и радиусом подключения до 130 метров - «Новости сети»
 Производители консолей оказались в тупике: пользователи не хотят платить за производительность - «Новости сети»
Производители консолей оказались в тупике: пользователи не хотят платить за производительность - «Новости сети»
 Xiaomi представила Redmi K80 Pro — флагман для экономных со Snapdragon 8 Elite и ёмкой батареей - «Новости сети»
Xiaomi представила Redmi K80 Pro — флагман для экономных со Snapdragon 8 Elite и ёмкой батареей - «Новости сети»
Новости мира Интернет » Новости » Новости мира Интернет » В «Яндексе» делают ставку на «охотников» за уязвимостями - «Интернет»

✔В «Яндексе» делают ставку на «охотников» за уязвимостями - «Интернет»

06 ноября 2013 565 Новости / Новости мира Интернет 0

В компании «Яндекс» намерены расширять и углублять взаимодействие с независимыми тестерами своих продуктов. По мнению руководства российского IT-гиганта, программа «Охота за ошибками», начатая год назад, принесла замечательные результаты и будет развиваться дальше.

За прошедший год, в рамках программы «Охота за ошибками», разработчики сервисов и мобильных приложений «Яндекса» получили более тысячи отчётов об обнаруженных уязвимостях от сторонних пользователей, что позволило устранить около трёхсот критичных ошибок кода.

Главной целью программы было выявление уязвимостей в работе сайтов «Яндекс» и приложений для мобильных устройств, работающих под управлением операционных системам iOS и Android. Наибольший интерес для разработчиков представляют недостатки в работе сервисов, касающиеся пользовательской информации, поддержки конфиденциальности и прав доступа.

Участники программы «Охота за ошибками» за истекший год получили от компании денежные вознаграждения на общую сумму более 5 миллионов рублей. Размеры выплат «охотникам» варьируются в зависимости от категории сервиса (различаются «критичные» и «прочие»), а также от класса обнаруженной уязвимости.

К числу критичных сервисов относятся: Почта, Диск, Паспорт, Карты, Мой Круг, Календарь, стартовая страница Яндекс, страница поисковой выдачи. В списке критичных мобильных приложений: Почта, Карты, Навигатор, Музыка, Маркет.

Размер стандартных денежных вознаграждений колеблется от 3 000 рублей (за обнаружение ошибки конфигурации веб-окружения в прочих сервисах) до 30 000 рублей (за извещение об уязвимости класса «инъекция» в критичном сервисе). В отдельных случаях, «Яндекс» готов повышать размер денежных призов, а контактные данные наиболее отличившихся «охотников» помещают в «Зал славы».

По словам представителей компании «Яндекс» ее специалистами была разработана новая, усовершенствованная концепция взаимодействия между отделом разработки и независимыми тестерами. Новая схема сотрудничества будет представлена в ходе конференции ZeroNights, которая пройдёт с 7 по 8 ноября 2013 года.

Стоит отметить, что зарубежные IT-компании весьма плотно сотрудничают с независимыми «охотниками» за уязвимостями, выплачивая солидные вознаграждения. В российском сегменте всемирной паутины программа от «Яндекс» это первый опыт такого рода взаимодействия с «хакерами, перешедшими на светлую сторону».


В компании «Яндекс» намерены расширять и углублять взаимодействие с независимыми тестерами своих продуктов. По мнению руководства российского IT-гиганта, программа «Охота за ошибками», начатая год назад, принесла замечательные результаты и будет развиваться дальше. За прошедший год, в рамках программы «Охота за ошибками», разработчики сервисов и мобильных приложений «Яндекса» получили более тысячи отчётов об обнаруженных уязвимостях от сторонних пользователей, что позволило устранить около трёхсот критичных ошибок кода. Главной целью программы было выявление уязвимостей в работе сайтов «Яндекс» и приложений для мобильных устройств, работающих под управлением операционных системам iOS и Android. Наибольший интерес для разработчиков представляют недостатки в работе сервисов, касающиеся пользовательской информации, поддержки конфиденциальности и прав доступа. Участники программы «Охота за ошибками» за истекший год получили от компании денежные вознаграждения на общую сумму более 5 миллионов рублей. Размеры выплат «охотникам» варьируются в зависимости от категории сервиса (различаются «критичные» и «прочие»), а также от класса обнаруженной уязвимости. К числу критичных сервисов относятся: Почта, Диск, Паспорт, Карты, Мой Круг, Календарь, стартовая страница Яндекс, страница поисковой выдачи. В списке критичных мобильных приложений: Почта, Карты, Навигатор, Музыка, Маркет. Размер стандартных денежных вознаграждений колеблется от 3 000 рублей (за обнаружение ошибки конфигурации веб-окружения в прочих сервисах) до 30 000 рублей (за извещение об уязвимости класса «инъекция» в критичном сервисе). В отдельных случаях, «Яндекс» готов повышать размер денежных призов, а контактные данные наиболее отличившихся «охотников» помещают в «Зал славы». По словам представителей компании «Яндекс» ее специалистами была разработана новая, усовершенствованная концепция взаимодействия между отделом разработки и независимыми тестерами. Новая схема сотрудничества будет представлена в ходе конференции ZeroNights, которая пройдёт с 7 по 8 ноября 2013 года. Стоит отметить, что зарубежные IT-компании весьма плотно сотрудничают с независимыми «охотниками» за уязвимостями, выплачивая солидные вознаграждения. В российском сегменте всемирной паутины программа от «Яндекс» это первый опыт такого рода взаимодействия с «хакерами, перешедшими на светлую сторону».
CSS, «Яндекс» «Охота критичных мобильных независимыми
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация