За второе место в конкурсе предусмотрена награда в размере 300 тысяч рублей, за третье — 150 тысяч рублей. «Нас интересуют уязвимости, позволяющие нарушить конфиденциальность или целостность пользовательских данных», — сообщили в компании.
«Яндекс» даёт меньше месяца на поиск уязвимостей — согласно правилам, заявки принимаются до 20 ноября 2015 года. Участники могут отправить свои находки через специальную форму.
В сентябре 2015 года «Яндекс» выпустил систему защиты от вредоносных сайтов, фишинга и перехвата личных данных Protect, предназначенную для «Яндекс.Браузера». В частности, она может предупреждать о том, что сайт, на котором пользователь вводит пароль, не является официальным, а также перенаправлять трафик через защищённое соединение при подключение к открытым сетям Wi-Fi.
Яндекс берет же устаревшие версии хромиума. Заходим в хромиум в пофикшенные баги и берём прям список.
Не все так просто:
Уязвимости, доступные в публичных источниках информации (в том числе в интернете), на конкурс не принимаются.
Не стоит забывать про бэкпортирование.
Узнал, что существует Яндекс.браузер)
Могу еще удивить http://www.liveinternet.ru/stat/ru/browsers.html?slice=desktop;period=month
Яндекс платит за взлом Chromium ?))))
А еще исправляет ошибки в Chromium (а значит и в Chrome). В этом нет ничего странного.