26 октября 2015 г.
"Яндекс" пообещал заплатить полмиллиона рублей за взлом своего браузераКомпания "Яндекс" объявила о старте конкурса на поиск уязвимостей в "Яндекс.Браузере", сообщает портал VC.ru. Победитель конкурса получит премию в размере 500 тысяч рублей. Поощрения также ждут и участников, занявших второе и третье места. Они смогут получить 300 и 150 тысяч рублей, соответственно.
"Нас интересуют уязвимости, позволяющие нарушить конфиденциальность или целостность пользовательских данных", – заявили в компании.
Согласно правилам конкурса, заявки от участников будут приниматься до 20 ноября. Победители конкурса будут названы 26 ноября на конференции ZeroNights-2015.
В правилах конкурса также отмечается, что участники не должны сообщать посторонним о найденных уязвимостях или публиковать информацию о них на общедоступных ресурсах в течение 30 дней после отправки сообщения на конкурс. Организаторы конкурса также подчеркивают, что для тестирования и демонстрации уязвимостей можно использовать только свою учетную запись.
Как пишет Slon, конкурс призван испытать выпущенную "Яндексом" систему защиты от вредоносных сайтов, перехвата личных данных и фишинга. Система, получившая название Protect, предупреждает пользователя о том, что сайт, на котором он вводит пароль, не является официальным. Также система защиты перенаправляет трафик через защищенное соединение при подключении к открытым сетям Wi-Fi.
http://hitech.newsru.com/article/26oct2015/yandexbrowser