Интернет-компанией «Яндекс» объявлен конкурс на выявление уязвимостей в своем «Яндекс.Браузере». Победитель получит награду, размер которой составляет 500 тысяч рублей. Об этом говорится в сообщении на официальном блоге компании.
Те пользователи, которым удастся занять в данном соревновании 2-е и 3-е места, получат вознаграждение в 300 тысяч и 150 тысяч рублей соответственно. Вышеуказанный конкурс продлится месяц. Сообщения относительно выявленных угроз компания будет принимать до 20 ноября. «В Интернете постоянно появляются новые угрозы, поэтому готовиться к ним следует заранее. Мы хотим выяснить, имеет ли наша система безопасности слабые места, о которых нам не известно», - поясняют в «Яндексе». Руководство компании интересуют уязвимости, которые способны нарушить целостность либо конфиденциальность пользовательских данных. Техническое описание интересующих компанию уязвимостей содержится в правилах конкурса.
Следует отметить, что свой браузер компания «Яндекс» представила в 2012 году. Согласно статистике компании, в конце минувшего года браузеру получилось обойти по визитам российских пользователей Internet Explorer, а нынешней весной - Firefox. Обогнать Opera, занимавшую второе место, «Яндекс.Браузеру» удалось лишь в конце августа.
В сентябре месяце «Яндекс.Браузеру» удалось выйти на вторую позицию по популярности в Российской Федерации в версии для десктопов (настольных ноутбуков и компьютеров), о чем сообщил «Яндекс», ссылаясь на собственные измерения. На 1 сентября текущего года доля «Яндекс.Браузера» среди пользователей персональных компьютеров в Российской Федерации составила 15,4 процента, у Opera - 14,8 процента, у Firefox — 14,2 процента. Первое место продолжает удерживать браузер Google Chrome, - его доля составляет 40 процентов.
«Яндекс.Браузер» является самым «молодым» среди своих конкурентов.
Согласно данным счетчика LiveInternet (он не разделяет количество посетителей десктоповой и мобильной версий «Яндекс.Браузера» и Chrome), «Яндекс.Браузер» тоже находится на второй позиции, если не учитывать мобильную версию Safari (от компании Apple) и Android Browser. В сентябре месяце доля Google Chrome в Российской Федерации, согласно оценкам LiveInternet, составила 37,3 процента, «Яндекс.Браузера» - 8,1 процента, Firefox - 6,1 процента. При этом доля «Яндекса» среди поисковых систем в Российской Федерации в настоящее время составляет порядка 57 процентов, тогда как доля Google, демонстрирующая рост вплоть до мая месяца, остается на уровне 35 процентов.
17 сентября компания «Яндекс» также представила защитную систему для своего «Яндекс.Браузера» Protect. Она будет защищать передачу информации пользователей во время подключения к общественному Wi-Fi, предупреждать пользователей при попытке ввода пароля на так называемых «фишинговых» сайтах (используются злоумышленниками). Помимо этого, защитная система будет проверять загружаемые при помощи «Яндекс.Браузера» файлы, определяющие наличие вирусов.
Это мировая практика.
Социальная сеть Facebook, которую возглавляет миллиардер Марк Цукерберг (согласно версии Forbes, занимает одиннадцатую позицию в рейтинге богатейших граждан Соединенных Штатов с состоянием в 34 миллиарда долларов), в минувшем году выплатила 1,3 миллиона долларов в рамках программы вознаграждения «компьютерных гениев» за выявленные ошибки.
Вознаграждения получил 321 человек из 65 государств. 5 человек, которые получили самые большие премии, заработали в общей сложности 256 750 долларов. В среднем размер премии составил 1788 долларов. Наибольше сообщений об уязвимостях (а именно 196) соцсеть Facebook получила из Индии. Средний размер вознаграждения, выплаченного индийским программистам, составил 1343 доллара. Также в тройку лидеров вошли египетские хакеры, которые выявили 81 ошибку (средний размер премии – 1220 долларов), и американцы, выявившие 61 уязвимость (2470 долларов). Британские программисты выявили 28 ошибок, заработав по 2768 долларов. Филиппинские специалисты замыкают топ-5 по количеству выявленных ошибок - они выявили 27, зато средний размер их вознаграждения составил 29 500 долларов. Это означает, что обнаруженные ими уязвимости несли более значительную угрозу для безопасности информации пользователей.
В общей сложности в прошедшем году социальная сеть Facebook получила 17 011 сообщений касательно выявленных уязвимостей. Это на 16 процентов больше, нежели годом ранее, как подчеркивается в сообщении. Количество самых серьезных ошибок, которые были обнаружены участниками программы, увеличилось за год на 49 процентов, достигнув 61.
Следует отметить, соцсетью Facebook в 2011-м была запущена программа вознаграждения за обнаруженные ошибки, которая направлена на повышение защиты социальной сети от хакеров. В компании предлагают независимым исследователям сообщать о выявленных уязвимостях, а в обмен им предлагается соответствующее денежное вознаграждение. Размер вознаграждения назначается индивидуально с учетом серьезности «бага», а также размера ущерба, который он может нанести пользователям, и чем серьезнее обнаруженная угроза, тем выше премия сообщившему о ней независимому исследователю. С 2011-го за выявление ошибок Facebook заплатил свыше 3 миллионов долларов.
Автор: Екатерина Кравец
