«Яндекс» предложил полмиллиона рублей за взлом «Яндекс.Браузера» Статьи редакции
Компания «Яндекс» объявила о старте конкурса на поиск уязвимостей в «Яндекс.Браузере». Приз за первое место составит 500 тысяч рублей.
За второе место в конкурсе предусмотрена награда в размере 300 тысяч рублей, за третье — 150 тысяч рублей. «Нас интересуют уязвимости, позволяющие нарушить конфиденциальность или целостность пользовательских данных», — сообщили в компании.
«Яндекс» даёт меньше месяца на поиск уязвимостей — согласно правилам, заявки принимаются до 20 ноября 2015 года. Участники могут отправить свои находки через специальную форму.
В сентябре 2015 года «Яндекс» выпустил систему защиты от вредоносных сайтов, фишинга и перехвата личных данных Protect, предназначенную для «Яндекс.Браузера». В частности, она может предупреждать о том, что сайт, на котором пользователь вводит пароль, не является официальным, а также перенаправлять трафик через защищённое соединение при подключение к открытым сетям Wi-Fi.
Яндекс берет же устаревшие версии хромиума. Заходим в хромиум в пофикшенные баги и берём прям список.
Не все так просто:
Уязвимости, доступные в публичных источниках информации (в том числе в интернете), на конкурс не принимаются.Комментарий удален модератором
Хакать можно. Платить за это какой смысл, если цель - сделать продукт безопаснее? Вы думаете, что в BugBounty Хрома платят за уже известные дыры? Нет, не платят.
Комментарий удален модератором
Не стоит забывать про бэкпортирование.
Узнал, что существует Яндекс.браузер)
Могу еще удивить http://www.liveinternet.ru/stat/ru/browsers.html?slice=desktop;period=month
Яндекс платит за взлом Chromium ?))))
А еще исправляет ошибки в Chromium (а значит и в Chrome). В этом нет ничего странного.
В общем отдают годовую зарплату того разработчика, у которого руки не тем концом растут
Годовую? Вы серьезно?
Найди уязвимость и потом еще доказывай что она САМАЯ уязвимая :)
В случае Яндекса еще придется доказывать, что это уязвимость, вообще. Пару раз видел случаи на Хабре, когда им пытались рассказать про уязвимость. Не признавались до тех пор, пока им прямо и публично не демонстрировали как ее эксплуатировать.
Комментарий удален модератором
Комментарий удален модератором
свежо
А кто не самую опасную найдет получит спасибо?)
Комментарий удален модератором
Ух ты, даже такой конкурс скопировали у Гугла с его Хромом.
Такие конкурсы щас многие устраивают тот же Opera и даже соц сети.
Комментарий удален модератором
Ууух, проклятые Яндексоиды!
Прикольный вариант рекламы и пиара. Каждый желающий еще и скачает.
Комментарий удален модератором
Самая опасная уязвимость Яндекс Браузера, это сам Яндекс Браузер.
Куда приходить за деньгами?
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Самоуверенные слишком.
Дают меньше месяца, но вдруг кто то найдет за месяц и в обиде начнёт использовать эту уязвимость или продаст?