Яндекс начал краудсорсить решения в области безопасности - за уязвимости, найденные в своих сервисах (кроме narod.ru) и приложениях для iOS и Android, компания будет платить в рамках постоянной программы "Охота за ошибками".
Искатели багов не ограничены во времени, а Яндекс, в свою очередь, обещает от 3000 до 30 000 рублей в зависимости от сервиса, где была найдена ошибка. В прошлом году Яндекс организовывал подобное мероприятие как краткосрочный конкурс. Победителю Яндекс обещал $ 5000.
Google тоже платит хакерам за уязвимости, найденные на сервисах компании. С апреля 2012 года выплаты за каждую найденную уязвимость составили $20 000. Краудсорсинговая программа Google стартовала в конце 2010 года, когда компания призвала на помощь специалистов для поиска уязвимостей в только появившемся браузере Chromium для сервисов google.com, youtube.com, blogger.com, orkut.com. На старте максимальная сумма вознаграждения составляла $ 3133,7. По оценкам экспертов, Google повысил сумму вознаграждения из-за боязни выкупа уязвимости злоумышленниками.
Отметим, что в борьбе за безопасность Google уже успел отличиться россиянин Сергей Глазунов (а не "Глазков" - Roem.ru) - он получил максимальную на сегодняшний день награду за уязвимость, 60 тыс долл. (еще большую сумму он заработал более мелкими "хаками").
Добавить 5 комментариев
Сергей Глазков, получил гораздо больше уже. $60000 to Sergey Glazunov for bug 117226 http://www.chromium.org/Home/chromium-security/hall-of-fame
Facebook World HACK 2012 это вообще не про взлом, даже по ссылке написано, что это такое. Гугл платит 20 тысяч не за любую уязвимость, а только за критичные. Наконец, Сергей не Глазков, а Глазунов. И получил он суммарно уже больше 70 тысяч.
>>vk4611349 >>toxa Действительно, в тексте оказался ряд неточностей( Читатели, приносим извинения!
Когда им бесплатно пишется про явные баги, не связанные с уязвимостями, только с неудобствами пользователю, они годами их не правят. > В прошлом году Яндекс организовывал подобное мероприятие как краткосрочный конкурс. Победителю Яндекс обещал $ 5000. Ну и как? Заплатил? А скольким знатокам его уязвимостей просто в голову не пришло обменять их на обещания?
[URL=https://roem.ru/2012/07/27/balance51882/]Как Яндекс разводит лохов[/URL]. А журналистам можно обратить внимание на фразу: «кроме narod.ru». Типа этот свой сервис Яндекс не то что развивать не собирается, а даже поддерживать.