Яндекс объявил месяц поиска уязвимостей
С целью популяризации информационной безопасности в глобальной сети Яндекс объявил месяц поиска уязвимостей и предложил всем желающим попытаться найти уязвимости в сервисах компании. А именно - в проектах, которые хранят, обрабатывают или каким-либо образом используют конфиденциальные данные пользователей. Примерами такой информации могут быть аутентификационные сведения, переписка, личные фото- и видеоальбомы.Участнику конкурса, нашедшему и первому сообщившему о самой критической бреши, обещан денежный приз - $5000. Ожидается, что инициатива Яндекса повысит качество программного кода софтверных решений компании и позволит наладить тесный диалог с независимыми специалистами в области информационной безопасности. Стоит отметить, что Яндекс - далеко не первый разработчик онлайновых решений, выразивший готовность выплачивать денежные вознаграждения за информацию о "дырах" в системе безопасности своих продуктов. Впервые подобная программа премирования была запущена в августе 2004 года сообществом Mozilla Foundation, предложившим сторонним исследователям выискивать бреши в обозревателе Firefox, почтовом клиенте Thunderbird и прочих открытых решениях. В конце января 2010 года с аналогичной инициативой выступила Google, а в августе текущего года - Facebook. Похожие кампании организованы многими другими разработчиками ПО, стремящимися создавать как можно более защищенные и безопасные приложения.Материалы по теме:Facebook запустила программу премирования за найденные уязвимости в социальной сети;IDC оценила российский рынок программных решений ИБ в 229 млн долларов;Oracle закрыла уязвимости в платформе Java SE.Источник:clubs.ya.ru/company ...
© 3DNews
