Оригинал материала: https://3dnews.ru/618895

Яндекс объявил месяц поиска уязвимостей

С целью популяризации информационной безопасности в глобальной сети Яндекс объявил месяц поиска уязвимостей и предложил всем желающим попытаться найти уязвимости в сервисах компании. А именно - в проектах, которые хранят, обрабатывают или каким-либо образом используют конфиденциальные данные пользователей. Примерами такой информации могут быть аутентификационные сведения, переписка, личные фото- и видеоальбомы.

Участнику конкурса, нашедшему и первому сообщившему о самой критической бреши, обещан денежный приз - $5000. Ожидается, что инициатива Яндекса повысит качество программного кода софтверных решений компании и позволит наладить тесный диалог с независимыми специалистами в области информационной безопасности.

 

 

Стоит отметить, что Яндекс - далеко не первый разработчик онлайновых решений, выразивший готовность выплачивать денежные вознаграждения за информацию о "дырах" в системе безопасности своих продуктов. Впервые подобная программа премирования была запущена в августе 2004 года сообществом Mozilla Foundation, предложившим сторонним исследователям выискивать бреши в обозревателе Firefox, почтовом клиенте Thunderbird и прочих открытых решениях. В конце января 2010 года с аналогичной инициативой выступила Google, а в августе текущего года - Facebook. Похожие кампании организованы многими другими разработчиками ПО, стремящимися создавать как можно более защищенные и безопасные приложения.

Материалы по теме:

Источник:



Оригинал материала: https://3dnews.ru/618895