«Яндекс» предложил полмиллиона рублей за взлом «Яндекс.Браузера» Статьи редакции

Компания «Яндекс» объявила о старте конкурса на поиск уязвимостей в «Яндекс.Браузере». Приз за первое место составит 500 тысяч рублей.

За второе место в конкурсе предусмотрена награда в размере 300 тысяч рублей, за третье — 150 тысяч рублей. «Нас интересуют уязвимости, позволяющие нарушить конфиденциальность или целостность пользовательских данных», — сообщили в компании.

«Яндекс» даёт меньше месяца на поиск уязвимостей — согласно правилам, заявки принимаются до 20 ноября 2015 года. Участники могут отправить свои находки через специальную форму.

В сентябре 2015 года «Яндекс» выпустил систему защиты от вредоносных сайтов, фишинга и перехвата личных данных Protect, предназначенную для «Яндекс.Браузера». В частности, она может предупреждать о том, что сайт, на котором пользователь вводит пароль, не является официальным, а также перенаправлять трафик через защищённое соединение при подключение к открытым сетям Wi-Fi.

0
22 комментария
Написать комментарий...
Олег Карнаухов

Яндекс берет же устаревшие версии хромиума. Заходим в хромиум в пофикшенные баги и берём прям список.

Ответить
Развернуть ветку
Харламка

Не все так просто:

Уязвимости, доступные в публичных источниках информации (в том числе в интернете), на конкурс не принимаются.
Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Харламка

Хакать можно. Платить за это какой смысл, если цель - сделать продукт безопаснее? Вы думаете, что в BugBounty Хрома платят за уже известные дыры? Нет, не платят.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Харламка

Не стоит забывать про бэкпортирование.

Ответить
Развернуть ветку
Вячеслав Богатырев

Узнал, что существует Яндекс.браузер)

Ответить
Развернуть ветку
Харламка
Ответить
Развернуть ветку
Dmitry Ovcharenko

Яндекс платит за взлом Chromium ?))))

Ответить
Развернуть ветку
Харламка

А еще исправляет ошибки в Chromium (а значит и в Chrome). В этом нет ничего странного.

Ответить
Развернуть ветку
appl3w0rm

В общем отдают годовую зарплату того разработчика, у которого руки не тем концом растут

Ответить
Развернуть ветку
aktuba

Годовую? Вы серьезно?

Ответить
Развернуть ветку
Vladimir Prudnikov

Найди уязвимость и потом еще доказывай что она САМАЯ уязвимая :)

Ответить
Развернуть ветку
Максим Мухарёв

В случае Яндекса еще придется доказывать, что это уязвимость, вообще. Пару раз видел случаи на Хабре, когда им пытались рассказать про уязвимость. Не признавались до тех пор, пока им прямо и публично не демонстрировали как ее эксплуатировать.

Ответить
Развернуть ветку
Roman Maximov
Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Женя Щ

свежо

Ответить
Развернуть ветку
Vadim M

А кто не самую опасную найдет получит спасибо?)

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Сергей Лукин

Ух ты, даже такой конкурс скопировали у Гугла с его Хромом.

Ответить
Развернуть ветку
Bezhan Gadoev

Такие конкурсы щас многие устраивают тот же Opera и даже соц сети.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Сергей Лукин

Ууух, проклятые Яндексоиды!

Ответить
Развернуть ветку
Евгений Леонов

Прикольный вариант рекламы и пиара. Каждый желающий еще и скачает.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Вадим Королёв

Самая опасная уязвимость Яндекс Браузера, это сам Яндекс Браузер.
Куда приходить за деньгами?

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Антон Соколов

Самоуверенные слишком.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
19 комментариев
Раскрывать всегда