Pages:
Author

Topic: "Яндекс" пообещал заплатить полмиллиона & (Read 1259 times)

legendary
Activity: 2016
Merit: 1118
Не обязательно ее найдет "злой хакер", может вполне законопослушный специалист, который не задается целью использовать уязвимость, а готов получить за нее обещанный приз.
Сколько ты таких специалистов знаешь, которые вместо высокооплачиваемой работы занимаются ерундой бесплатно ищут уязвимости в браузере яндекса. Есть, но мало.

Это точно. Пол-миллиона российских рублей, не та сумма, чтобы опытный программер тратил свое время на выявление уязвимости. Трудозатраты однозначно выше. Еще и рассматривать будут, какую уязвимость ты нашел. А если их там десятки, как разделят деньги?
Xtc
legendary
Activity: 1973
Merit: 1028
;u
Не обязательно ее найдет "злой хакер", может вполне законопослушный специалист, который не задается целью использовать уязвимость, а готов получить за нее обещанный приз.
Сколько ты таких специалистов знаешь, которые вместо высокооплачиваемой работы занимаются ерундой бесплатно ищут уязвимости в браузере яндекса. Есть, но мало.
full member
Activity: 322
Merit: 195
BTC-ПОЭТ
а разве он не копия хрома только с другим оформлением?
Для них нет) Grin

Ну а вообще такое часто практикуют всякие фейсбучи и прочие ребята

И правильно. Хакеры могут реально всхлобучить новый продукт и в итоге опустить его еще на более крупную сумму, чем они дадут за стресс-тест.
sr. member
Activity: 756
Merit: 251
Quote
В правилах конкурса также отмечается, что участники не должны сообщать посторонним о найденных уязвимостях или публиковать информацию о них на общедоступных ресурсах в течение 30 дней после отправки сообщения на конкурс.
Целью такого конкурса со стороны Яндекса является обнаружение и устранение возможных уязвимостей, за которое они готовы платить? Или есть еще какая-то подоплека?
Целью является объяснить хомякам, какой у них якобы безопасный браузер, что даже за 500000 никто не взломал )
Хотя найдя серьезную уязвимость, хакеры не будут продавать ее за 8тыс$, а будут эксплуатировать, чтобы поднять еще больше.
Не обязательно ее найдет "злой хакер", может вполне законопослушный специалист, который не задается целью использовать уязвимость, а готов получить за нее обещанный приз.
Xtc
legendary
Activity: 1973
Merit: 1028
;u
Quote
В правилах конкурса также отмечается, что участники не должны сообщать посторонним о найденных уязвимостях или публиковать информацию о них на общедоступных ресурсах в течение 30 дней после отправки сообщения на конкурс.
Целью такого конкурса со стороны Яндекса является обнаружение и устранение возможных уязвимостей, за которое они готовы платить? Или есть еще какая-то подоплека?
Целью является объяснить хомякам, какой у них якобы безопасный браузер, что даже за 500000 никто не взломал )
Хотя найдя серьезную уязвимость, хакеры не будут продавать ее за 8тыс$, а будут эксплуатировать, чтобы поднять еще больше.
hero member
Activity: 504
Merit: 500
А по-моему мелковат DONATE от такой серьёзной компании. При их то финансах и серьёзности намерений выглядит как подачка.
Получается, что за три копейки куча программистов будет пыхнеть над ихним творением, а компенсацию за труды получат только три наиболее отличившихся.
Думаю, не поскупятся на награду, если результат работы в заданном направлении будет соответствующий. А сумма - это ориентир для "затравочки" и мотивация сделать хоть что-то.
sr. member
Activity: 378
Merit: 250
А по-моему мелковат DONATE от такой серьёзной компании. При их то финансах и серьёзности намерений выглядит как подачка.
Получается, что за три копейки куча программистов будет пыхнеть над ихним творением, а компенсацию за труды получат только три наиболее отличившихся.
legendary
Activity: 1330
Merit: 1017
Лучше бы перестали пихать свой браузер в каждую вторую инсталяху. Иногда можно и пропустить галочку и случайно стать счастливым обладателем.
hero member
Activity: 826
Merit: 500
Quote
"Нас интересуют уязвимости, позволяющие нарушить конфиденциальность или целостность пользовательских данных", – заявили в компании.
А если обнаружат уязвимости другого характера, то они попадут в категорию премиальных? Или только озвученное направление уязвимостей имеет место быть?

Наверное смотря какие это уязвимости. можно попытаться их и гуглу продать,похоже что они используют одинаковое ядро
$$$
hero member
Activity: 991
Merit: 505
Даже не знал, что у яндекса есть свой браузер. Хотя для меня что яндекс, что ихний браузер- "неуловимые Джо"   Grin
hero member
Activity: 895
Merit: 500
а разве он не копия хрома только с другим оформлением?
В нем движок хрома, а оболочка ихняя. Ясен пень его взломают и может даже про это не скажут.
А зачем яндексу перерабатывать хром вместо того чтобы самим сделать 100% свой браузер?
JSS
sr. member
Activity: 252
Merit: 250
а разве он не копия хрома только с другим оформлением?
В нем движок хрома, а оболочка ихняя. Ясен пень его взломают и может даже про это не скажут.
legendary
Activity: 1309
Merit: 1016
"Яндекс" пообещал заплатить полмиллиона рублей за взлом своего браузера
Больше на оригинальную рекламу своего браузера смахивает ИМХО.
hero member
Activity: 812
Merit: 502
а разве он не копия хрома только с другим оформлением?
Для них нет) Grin

Ну а вообще такое часто практикуют всякие фейсбучи и прочие ребята

а почему копия хрома то ? я так например почему то думал что они свой яндекс-браузер из файерфокса сделали  Undecided   или я не прав ?  врят ли гугл разрешил бы им так просто скопировать свой хром ?

Из хрома, я на смарте ставил этот яндекс-браузер - веб сервак его как хром распознал.
Движок у него от Google, такой же как у Opera. Ну а функции.. что то взяли там, что то там..
sr. member
Activity: 406
Merit: 250
Нас интересуют уязвимости, позволяющие нарушить конфиденциальность или целостность пользовательских данных

Так все и принялись бесплатно тестить их поделку.
legendary
Activity: 1273
Merit: 1013
а разве он не копия хрома только с другим оформлением?
Для них нет) Grin

Ну а вообще такое часто практикуют всякие фейсбучи и прочие ребята

а почему копия хрома то ? я так например почему то думал что они свой яндекс-браузер из файерфокса сделали  Undecided   или я не прав ?  врят ли гугл разрешил бы им так просто скопировать свой хром ?

Из хрома, я на смарте ставил этот яндекс-браузер - веб сервак его как хром распознал.
sr. member
Activity: 420
Merit: 250
Quote
"Нас интересуют уязвимости, позволяющие нарушить конфиденциальность или целостность пользовательских данных", – заявили в компании.
А если обнаружат уязвимости другого характера, то они попадут в категорию премиальных? Или только озвученное направление уязвимостей имеет место быть?
legendary
Activity: 1190
Merit: 1004
а разве он не копия хрома только с другим оформлением?
Для них нет) Grin

Ну а вообще такое часто практикуют всякие фейсбучи и прочие ребята

а почему копия хрома то ? я так например почему то думал что они свой яндекс-браузер из файерфокса сделали  Undecided   или я не прав ?  врят ли гугл разрешил бы им так просто скопировать свой хром ?
hero member
Activity: 504
Merit: 500
Quote
В правилах конкурса также отмечается, что участники не должны сообщать посторонним о найденных уязвимостях или публиковать информацию о них на общедоступных ресурсах в течение 30 дней после отправки сообщения на конкурс.
Целью такого конкурса со стороны Яндекса является обнаружение и устранение возможных уязвимостей, за которое они готовы платить? Или есть еще какая-то подоплека?
hero member
Activity: 504
Merit: 500
а разве он не копия хрома только с другим оформлением?
Для них нет) Grin

Ну а вообще такое часто практикуют всякие фейсбучи и прочие ребята
Pages:
Jump to: