Разделы

Безопасность Бизнес Кадры Интернет

В конкурсе по поиску дыр в «Яндекс.Браузере» победил сотрудник Mail.ru

«Яндекс» подвел итоги месячного конкурса по поиску уязвимостей в «Яндекс.Браузере». Первое место занял руководитель службы тестирования компании Mail.Ru Group Владимир Дубровин.

Победители конкурса

«Яндекс» подвел итоги конкурса по поиску наиболее опасных уязвимостей в «Яндекс.Браузере». Победители были объявлены на конференции по информационной безопасности ZeroNights 2015, которая на днях прошла в Москве

Первое место завоевал руководитель службы тестирования компании Mail.Ru Group Владимир Дубровин. Его награда составила p500 тыс. Второе место — Омар Ганиев, специалист по безопасности из компании IncSecurity. Размер его денежного вознаграждения составил p300 тыс. Третье место — Рустам Салихов, его приз — p150 тыс.

Конкурс и уязвимости

Конкурс по поиску уязвимостей в «Яндекс.Браузере» был запущен компанией 26 октября 2015 г. и продлился месяц. В его рамках участникам было предложено найти уязвимости, позволяющие нарушить конфиденциальность или целостность пользовательских данных. 

В «Яндексе» разделили найденные в браузере уязвимости по степени критичности. К наиболее критичным были отнесены те, которые позволяют злоумышленникам выполнить произвольный код в системе, или, например, обходить фирменную технологию Protect (защищает от наиболее распространенных в интернете опасностей: фишинга, вредоносных сайтов и перехвата личных данных). А к наименее критичным — уязвимости, которые позволяют, например, осуществлять DoS-атаки (атаки типа «отказ в обслуживании»).


Победители конкурса по поиску уязвимостей в «Яндекс.Браузере»

Регулярная основа

В «Яндексе» решили с начала 2016 г. проводить конкурс по поиску уязвимостей в фирменном браузере на регулярной основе — включить его в более широкую программу «Охота за ошибками». Об этом CNews сообщил руководитель службы информационной безопасности «Яндекса» Антон Карпов.

«Яндекс.Браузер» стал настолько массовым продуктом, что мы решили не ограничиваться собственными проверками на уязвимости, и привлечь сообщество - это нормальная практика. Первым этапом стал конкурс ZeroNights, а с 1 января мы включим «Яндекс.Браузер» в нашу постоянную программу «Охоты за ошибками». Владимир Дубровин — известный исследователь, с которым мы давно сотрудничаем. Мы благодарны ему за все, что он для нас делает. С ним всегда интересно работать», — сказал Карпов.

Сергей Попсулин