"Яндекс" пообещал заплатить полмиллиона &

WhiteManWhite

legendary

Activity: 2016

Merit: 1118

Quote from: Xtc on October 28, 2015, 03:43:26 PM

Quote from: golovastik on October 28, 2015, 01:13:47 PM

Не обязательно ее найдет "злой хакер", может вполне законопослушный специалист, который не задается целью использовать уязвимость, а готов получить за нее обещанный приз.

Сколько ты таких специалистов знаешь, которые вместо высокооплачиваемой работы ~~занимаются ерундой~~ бесплатно ищут уязвимости в браузере яндекса. Есть, но мало.

Это точно. Пол-миллиона российских рублей, не та сумма, чтобы опытный программер тратил свое время на выявление уязвимости. Трудозатраты однозначно выше. Еще и рассматривать будут, какую уязвимость ты нашел. А если их там десятки, как разделят деньги?

Xtc

legendary

Activity: 1972

Merit: 1028

;u

Quote from: golovastik on October 28, 2015, 01:13:47 PM

Не обязательно ее найдет "злой хакер", может вполне законопослушный специалист, который не задается целью использовать уязвимость, а готов получить за нее обещанный приз.

Сколько ты таких специалистов знаешь, которые вместо высокооплачиваемой работы ~~занимаются ерундой~~ бесплатно ищут уязвимости в браузере яндекса. Есть, но мало.

JackQwerty

full member

Activity: 322

Merit: 195

BTC-ПОЭТ

Quote from: Deres on October 26, 2015, 10:52:35 AM

Quote from: CryptoDull on October 26, 2015, 10:27:17 AM

а разве он не копия хрома только с другим оформлением?

Для них нет) Grin

Ну а вообще такое часто практикуют всякие фейсбучи и прочие ребята

И правильно. Хакеры могут реально всхлобучить новый продукт и в итоге опустить его еще на более крупную сумму, чем они дадут за стресс-тест.

golovastik

sr. member

Activity: 756

Merit: 251

Quote from: Xtc on October 28, 2015, 12:05:00 PM

Quote from: feterim on October 26, 2015, 11:05:06 AM

Quote

В правилах конкурса также отмечается, что участники не должны сообщать посторонним о найденных уязвимостях или публиковать информацию о них на общедоступных ресурсах в течение 30 дней после отправки сообщения на конкурс.

Целью такого конкурса со стороны Яндекса является обнаружение и устранение возможных уязвимостей, за которое они готовы платить? Или есть еще какая-то подоплека?

Целью является объяснить хомякам, какой у них якобы безопасный браузер, что даже за 500000 никто не взломал )
Хотя найдя серьезную уязвимость, хакеры не будут продавать ее за 8тыс$, а будут эксплуатировать, чтобы поднять еще больше.

Не обязательно ее найдет "злой хакер", может вполне законопослушный специалист, который не задается целью использовать уязвимость, а готов получить за нее обещанный приз.

Xtc

legendary

Activity: 1972

Merit: 1028

;u

Quote from: feterim on October 26, 2015, 11:05:06 AM

Quote

В правилах конкурса также отмечается, что участники не должны сообщать посторонним о найденных уязвимостях или публиковать информацию о них на общедоступных ресурсах в течение 30 дней после отправки сообщения на конкурс.

Целью такого конкурса со стороны Яндекса является обнаружение и устранение возможных уязвимостей, за которое они готовы платить? Или есть еще какая-то подоплека?

Целью является объяснить хомякам, какой у них якобы безопасный браузер, что даже за 500000 никто не взломал )
Хотя найдя серьезную уязвимость, хакеры не будут продавать ее за 8тыс$, а будут эксплуатировать, чтобы поднять еще больше.

feterim

hero member

Activity: 504

Merit: 500

Quote from: AlfredPetrov on October 28, 2015, 11:47:39 AM

А по-моему мелковат DONATE от такой серьёзной компании. При их то финансах и серьёзности намерений выглядит как подачка.
Получается, что за три копейки куча программистов будет пыхнеть над ихним творением, а компенсацию за труды получат только три наиболее отличившихся.

Думаю, не поскупятся на награду, если результат работы в заданном направлении будет соответствующий. А сумма - это ориентир для "затравочки" и мотивация сделать хоть что-то.

AlfredPetrov

sr. member

Activity: 378

Merit: 250

А по-моему мелковат DONATE от такой серьёзной компании. При их то финансах и серьёзности намерений выглядит как подачка.
Получается, что за три копейки куча программистов будет пыхнеть над ихним творением, а компенсацию за труды получат только три наиболее отличившихся.

Gerhald

legendary

Activity: 1330

Merit: 1017

Лучше бы перестали пихать свой браузер в каждую вторую инсталяху. Иногда можно и пропустить галочку и случайно стать счастливым обладателем.

leshutov

hero member

Activity: 826

Merit: 500

Quote from: lerton on October 26, 2015, 02:48:20 PM

Quote

"Нас интересуют уязвимости, позволяющие нарушить конфиденциальность или целостность пользовательских данных", – заявили в компании.

А если обнаружат уязвимости другого характера, то они попадут в категорию премиальных? Или только озвученное направление уязвимостей имеет место быть?

Наверное смотря какие это уязвимости. можно попытаться их и гуглу продать,похоже что они используют одинаковое ядро

$$$

hero member

Activity: 991

Merit: 505

Даже не знал, что у яндекса есть свой браузер. Хотя для меня что яндекс, что ихний браузер- "неуловимые Джо" Grin

MisterFix

hero member

Activity: 895

Merit: 500

Quote from: JSS on October 28, 2015, 04:19:01 AM

Quote from: CryptoDull on October 26, 2015, 10:27:17 AM

а разве он не копия хрома только с другим оформлением?

В нем движок хрома, а оболочка ихняя. Ясен пень его взломают и может даже про это не скажут.

А зачем яндексу перерабатывать хром вместо того чтобы самим сделать 100% свой браузер?

JSS

sr. member

Activity: 252

Merit: 250

Quote from: CryptoDull on October 26, 2015, 10:27:17 AM

а разве он не копия хрома только с другим оформлением?

В нем движок хрома, а оболочка ихняя. Ясен пень его взломают и может даже про это не скажут.

bitcoinbrother

legendary

Activity: 1309

Merit: 1016

Quote from: polovec on October 26, 2015, 10:18:04 AM

"Яндекс" пообещал заплатить полмиллиона рублей за взлом своего браузера

Больше на оригинальную рекламу своего браузера смахивает ИМХО.

Reiva

hero member

Activity: 812

Merit: 502

Quote from: Alex_ZZX on October 26, 2015, 02:50:56 PM

Quote from: nor9845 on October 26, 2015, 11:06:52 AM

Quote from: Deres on October 26, 2015, 10:52:35 AM

Quote from: CryptoDull on October 26, 2015, 10:27:17 AM

а разве он не копия хрома только с другим оформлением?

Для них нет) Grin

Ну а вообще такое часто практикуют всякие фейсбучи и прочие ребята

а почему копия хрома то ? я так например почему то думал что они свой яндекс-браузер из файерфокса сделали Undecided

или я не прав ? врят ли гугл разрешил бы им так просто скопировать свой хром ?

Из хрома, я на смарте ставил этот яндекс-браузер - веб сервак его как хром распознал.

Движок у него от Google, такой же как у Opera. Ну а функции.. что то взяли там, что то там..

Vika NSFW

sr. member

Activity: 406

Merit: 250

Quote from: krupenin on October 26, 2015, 10:23:24 AM

Нас интересуют уязвимости, позволяющие нарушить конфиденциальность или целостность пользовательских данных

Так все и принялись бесплатно тестить их поделку.

Alex_ZZX

legendary

Activity: 1273

Merit: 1013

Quote from: nor9845 on October 26, 2015, 11:06:52 AM

Quote from: Deres on October 26, 2015, 10:52:35 AM

Quote from: CryptoDull on October 26, 2015, 10:27:17 AM

а разве он не копия хрома только с другим оформлением?

Для них нет) Grin

Ну а вообще такое часто практикуют всякие фейсбучи и прочие ребята

а почему копия хрома то ? я так например почему то думал что они свой яндекс-браузер из файерфокса сделали Undecided

или я не прав ? врят ли гугл разрешил бы им так просто скопировать свой хром ?

Из хрома, я на смарте ставил этот яндекс-браузер - веб сервак его как хром распознал.

lerton

sr. member

Activity: 420

Merit: 250

Quote

"Нас интересуют уязвимости, позволяющие нарушить конфиденциальность или целостность пользовательских данных", – заявили в компании.

А если обнаружат уязвимости другого характера, то они попадут в категорию премиальных? Или только озвученное направление уязвимостей имеет место быть?

nor9845

legendary

Activity: 1190

Merit: 1004

Quote from: Deres on October 26, 2015, 10:52:35 AM

Quote from: CryptoDull on October 26, 2015, 10:27:17 AM

а разве он не копия хрома только с другим оформлением?

Для них нет) Grin

Ну а вообще такое часто практикуют всякие фейсбучи и прочие ребята

а почему копия хрома то ? я так например почему то думал что они свой яндекс-браузер из файерфокса сделали Undecided

или я не прав ? врят ли гугл разрешил бы им так просто скопировать свой хром ?

feterim

hero member

Activity: 504

Merit: 500

Quote

В правилах конкурса также отмечается, что участники не должны сообщать посторонним о найденных уязвимостях или публиковать информацию о них на общедоступных ресурсах в течение 30 дней после отправки сообщения на конкурс.

Целью такого конкурса со стороны Яндекса является обнаружение и устранение возможных уязвимостей, за которое они готовы платить? Или есть еще какая-то подоплека?

Deres

hero member

Activity: 504

Merit: 500

Quote from: CryptoDull on October 26, 2015, 10:27:17 AM

а разве он не копия хрома только с другим оформлением?

Для них нет) Grin

Ну а вообще такое часто практикуют всякие фейсбучи и прочие ребята

Topic: "Яндекс" пообещал заплатить полмиллиона & (Read 1244 times)