Офтоп
Андрей Фролов

«Яндекс» предложил полмиллиона рублей за взлом «Яндекс.Браузера» Статьи редакции

Компания «Яндекс» объявила о старте конкурса на поиск уязвимостей в «Яндекс.Браузере». Приз за первое место составит 500 тысяч рублей.

За второе место в конкурсе предусмотрена награда в размере 300 тысяч рублей, за третье — 150 тысяч рублей. «Нас интересуют уязвимости, позволяющие нарушить конфиденциальность или целостность пользовательских данных», — сообщили в компании.

«Яндекс» даёт меньше месяца на поиск уязвимостей — согласно правилам, заявки принимаются до 20 ноября 2015 года. Участники могут отправить свои находки через специальную форму.

В сентябре 2015 года «Яндекс» выпустил систему защиты от вредоносных сайтов, фишинга и перехвата личных данных Protect, предназначенную для «Яндекс.Браузера». В частности, она может предупреждать о том, что сайт, на котором пользователь вводит пароль, не является официальным, а также перенаправлять трафик через защищённое соединение при подключение к открытым сетям Wi-Fi.

0
22 комментария
Популярные
По порядку
Написать комментарий...
Олег Карнаухов

Яндекс берет же устаревшие версии хромиума. Заходим в хромиум в пофикшенные баги и берём прям список.

Ответить
10
Развернуть ветку
Иной бинокль

Не все так просто:

Уязвимости, доступные в публичных источниках информации (в том числе в интернете), на конкурс не принимаются.

Ответить
2
Развернуть ветку

Комментарий удален

Развернуть ветку
Иной бинокль

Хакать можно. Платить за это какой смысл, если цель - сделать продукт безопаснее? Вы думаете, что в BugBounty Хрома платят за уже известные дыры? Нет, не платят.

Ответить
1
Развернуть ветку

Комментарий удален

Развернуть ветку
Иной бинокль

Не стоит забывать про бэкпортирование.

Ответить
1
Развернуть ветку
Вячеслав Богатырев

Узнал, что существует Яндекс.браузер)

Ответить
4
Развернуть ветку
Иной бинокль
Ответить
5
Развернуть ветку
Dmitry Ovcharenko

Яндекс платит за взлом Chromium ?))))

Ответить
4
Развернуть ветку
Иной бинокль

А еще исправляет ошибки в Chromium (а значит и в Chrome). В этом нет ничего странного.

Ответить
2
Развернуть ветку
appl3w0rm

В общем отдают годовую зарплату того разработчика, у которого руки не тем концом растут

Ответить
1
Развернуть ветку
aktuba

Годовую? Вы серьезно?

Ответить
8
Развернуть ветку
Vladimir Prudnikov

Найди уязвимость и потом еще доказывай что она САМАЯ уязвимая :)

Ответить
2
Развернуть ветку
Максим Мухарёв

В случае Яндекса еще придется доказывать, что это уязвимость, вообще. Пару раз видел случаи на Хабре, когда им пытались рассказать про уязвимость. Не признавались до тех пор, пока им прямо и публично не демонстрировали как ее эксплуатировать.

Ответить
0
Развернуть ветку
Roman Maximov
Ответить
1
Развернуть ветку

Комментарий удален

Развернуть ветку

Комментарий удален

Развернуть ветку
Женя Щ

свежо

Ответить
1
Развернуть ветку
Vadim Makarov

А кто не самую опасную найдет получит спасибо?)

Ответить
1
Развернуть ветку

Комментарий удален

Развернуть ветку
Сергей Лукин

Ух ты, даже такой конкурс скопировали у Гугла с его Хромом.

Ответить
–6
Развернуть ветку
Bezhan Gadoev

Такие конкурсы щас многие устраивают тот же Opera и даже соц сети.

Ответить
1
Развернуть ветку

Комментарий удален

Развернуть ветку
Сергей Лукин

Ууух, проклятые Яндексоиды!

Ответить
–1
Развернуть ветку
Евгений Леонов

Прикольный вариант рекламы и пиара. Каждый желающий еще и скачает.

Ответить
1
Развернуть ветку

Комментарий удален

Развернуть ветку
Вадим Королёв

Самая опасная уязвимость Яндекс Браузера, это сам Яндекс Браузер.
Куда приходить за деньгами?

Ответить
–2
Развернуть ветку

Комментарий удален

Развернуть ветку

Комментарий удален

Развернуть ветку

Комментарий удален

Развернуть ветку
Антон Соколов

Самоуверенные слишком.

Ответить
0
Развернуть ветку
Георгий Пришкин

Дают меньше месяца, но вдруг кто то найдет за месяц и в обиде начнёт использовать эту уязвимость или продаст?

Ответить
0
Развернуть ветку
Читать все 22 комментария
От техподдержки через переводчик до главного канала продаж

Как изменился «AliExpress Россия»: рассказывают «старички» маркетплейса.

Биржевой стакан в мобильном приложении БКС Мир инвестиций
Скоро выйдут: сериалы про WeWork, Theranos, Uber и Spotify Статьи редакции

Три из них можно будет посмотреть уже весной 2022 года.

Просмотр сетки ордеров
Как и почему я переехал в Иннополис: плюсы и минусы

В прошлом году я стал операционным директором офиса компании Promwad в Иннополисе и оказался единственным сотрудником, который исходно жил в этом городе. Остальные приезжали из других городов России. Поэтому мне часто приходилось делиться с новичками своим опытом трех лет жизни и работы в Иннополисе. В итоге я решил собрать свои заметки про плюсы…

Доходы Yota от роуминга выросли в 1,6 раз

Ковидные ограничения стали испытанием для мобильных операторов, которые недополучили доход от роуминга в 2020 году. В Yota в 2020 году выручка от роуминга сократилась в два раза по сравнению с 2019 годом.

Что посмотреть про ИТ в TikTok? Рассказываем, как снимаются шутки про работу айтишников

Делимся кейсом: как найти свою аудиторию в TikTok и зачем это нужно крупной ИТ-компании.

Хакеры взломали DeFi-платформу Qubit Finance и украли криптовалюту на $80 млн Статьи редакции

Команда проекта предложила вернуть деньги за награду — но им пока не ответили.

Я почистил снег перед зданием Центробанка в костюме жабы

Чтобы доказать серьезность своих намерений, я сделал тест-драйв: почистил от снега часть тротуара перед зданием ЦБ, на Неглинной, 12.

null