Присоединяйтесь к нашему инвестиционному форуму, на котором уже 394,296 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение -  .
Вход через:  
Обсуждение новостей, связанных с различными платежными системами.
При поддержке
Важная информация
Стартовала бессрочная акция "Оплата за сообщения".
Уважаемый гость, стартовал новый этап конкурса "Путь к успеху" ($500) подробнее...
Открылся магазин MMGP
Ответить
 
Первый пост Опции темы
Сообщения прочитаны и/или просмотрены Сегодня, 04:21
Старый 02.11.2016, 16:44
#1
VIP-INVESTS.COM
Премиум
 
Аватар moskva
 
Имя: Сергей
Пол: Мужской
Адрес: Планета земля
Инвестирую в: Свой бизнес
Регистрация: 12.09.2012
Сообщений: 11,198
Благодарностей: 6,043
КП: 0.217

награды Волшебный горшочек 
"Яндекс" ищет уязвимости всем миром

"Яндекс" стал первой российской компанией, вступившей в международное сообщество по безопасности Common Vulnerabilities and Exposures (CVE), объединяющее таких мировых гигантов, как Apple, Google, IBM, Oracle и др. В свою очередь, "Яндекс.Браузер" получил статус CNA, который позволяет участникам обмениваться опытом и информацией о найденных уязвимостях в софте и ускорять процесс их поиска. По мнению участников рынка, это еще больше поможет "Яндексу" в продвижении его продуктов на международном рынке.

О том, что "Яндекс" официально вступил в международное сообщество по безопасности CVE, "Ъ" сообщили в компании и подтвердили в американской корпорации MITRE, поддерживающей CVE. "Яндекс.Браузер" получил статус CNA (CVE Numbering Authority), что позволяет участникам оперативно обмениваться информацией о найденных уязвимостях в ПО, ускорять процесс их поиска, обмениваться опытом и поощрять людей, активно участвующих в программе по поиску ошибок (Bug Bounty). "Яндекс" стал первым из российских компаний, присоединившихся к CVE.

По данным на август 2016 года, статусом CNA обладают более 20 крупнейших вендоров софта в мире — среди них такие компании, как Apple, Google, IBM, Oracle, Symantec, Intel и др. Как поясняют в интернет-компании, для "Яндекс.Браузера" вступление в ассоциацию CVE означает, что теперь поиск ошибок и их устранение будут происходить быстрее за счет оперативной системы оповещений о новых ошибках и уязвимостях, найденных в продукте. "Яндекс" также сможет наблюдать за тем, какие ошибки были найдены в продуктах других компаний, а значит, перенимать опыт. "Это означает, что и сам продукт становится более защищенным",— рассчитывают в "Яндексе".

По оценке LiveInternet, в конце октября 2016 года дневная аудитория "Яндекс.Браузера" составляла 12 млн пользователей на настольных компьютерах и ноутбуках и 6 млн — на мобильных устройствах. Недельная доля "Яндекс.Браузера" в России — 19,4% на компьютерах (второе место после Google Chrome, доля которой составляет 42,6%) и 4,7% на мобильных устройствах (Google Chrome — 56,3%, Mobile Safari — 20,5%, Android Browser — 11,2%).

Членство в CVE — хороший шаг для продвижения на международном рынке, считает руководитель направления Application Security компании Solar Security Даниил Чернов. По его мнению, на Западе сформировалось определенное недоверие к российским компаниям, и помощь сообществу, которое известно во всем мире как крупный источник описаний уязвимостей, может помочь в преодолении этого предубеждения. Этот факт говорит о важности темы кибербезопасности для "Яндекса", отмечает консультант по интернет-безопасности Cisco Алексей Лукацкий: "Исследователи, ищущие дыры в "Яндекс.Браузере", смогут получать идентификаторы не от MITRE, что долго, а от "Яндекса" напрямую".

Включение "Яндекс.Браузера" в CVE позволит в больших организациях, практикующих vulnerability management (управление уязвимостями), учитывать информацию по "Яндекс.Браузеру", продолжает ведущий исследователь ИБ Digital Security Сергей Белов. "Это наверняка понравится исследователям, которые будут искать уязвимости в "Яндекс.Браузере",— по итогам работ они смогут получать персональные CVE-номера уязвимостей и указывать их в резюме",— говорит он.

В России собственную базу публично известных уязвимостей ведет ФСТЭК, однако служба в первую очередь агрегирует уязвимости, характерные для государственных информационных систем и автоматизированных систем управления производственными и технологическими процессами критически важных объектов. Многие компании, в том числе "Яндекс", "Лаборатория Касперского" и Mail.ru Group, участвуют в программах Bug Bounty, в рамках которых выплачивают исследователям вознаграждения за найденные уязвимости в своих продуктах, о которых ранее не было известно (0day). Однако еще более крупные выплаты за 0day предлагают биржи вроде Zerodium, Zeronomicon, Zero Day Initiative и Mitnick`s Absolute Zero-Day Exploit Exchange, созданная бывшим хакером и ныне ИБ-специалистом Кевином Митником. Они покупают у исследователей и хакеров уязвимости, а затем перепродают их заинтересованным компаниям и госструктурам, чаще всего не ставя в известность вендора. Так, Zerodium за уязвимости в Android и Windows Phone готова заплатить до $100 тыс., а в iOS — до $500 тыс.
Подробнее: http://www.kommersant.ru/doc/3131651..._campaign=four
moskva вне форума  
Старый 02.11.2016, 23:09
#2
Интересующийся
 
Пол: Мужской
Инвестирую в: Другое
Регистрация: 02.11.2016
Сообщений: 51
Благодарностей: 3
КП: 0.032
Re: "Яндекс" ищет уязвимости всем миром

Я не берусь говорить что яндекс супер , да браузер не плахой. Что то есть хорошее что то не для меня только одно не нравится в нем что нельзя заводить яндекс деньги людям и других стран СНГ только для россиян .
LITR1476 вне форума  
Старый 02.11.2016, 23:14
#3
Заблокированный
 
Пол: Мужской
Инвестирую в: Другое
Регистрация: 09.10.2016
Сообщений: 79
Благодарностей: 8
КП: 0.162
Re: "Яндекс" ищет уязвимости всем миром

Цитата:
Сообщение от LITR1476 Посмотреть сообщение
только одно не нравится в нем что нельзя заводить яндекс деньги людям и других стран СНГ только для россиян .
Согласен на 100%. Периодически возникает надобность в использовании этой платежки. Но при регистрации в качестве пользователя из другой страны, тут же натыкаешься на трудности в использовании яндекс денег в полной мере.
Баннер: {{ slide.title }}
Fjuto вне форума  
Старый 03.11.2016, 00:18
#4
Интересующийся
 
Пол: Женский
Инвестирую в: SEO
Регистрация: 02.11.2016
Сообщений: 10
Благодарностей: 0
КП: 0.000
Re: "Яндекс" ищет уязвимости всем миром

Да тоже согласна, данный кошелёк иногда необходим, плохо что есть ограничения на страны СНГ, недавно завела Яндекс, где то прочитала как поднять в обход системы, там какой то уровень. В итоге деньги спокойно принимаются, а снять их не могу. Проблемы с паспортными данными пройти модификацию,может кто подсеажет, что делать чтоб перевести оттуда деньги. Как вернутся на прежний статус где не нужны паспортные данные.
Innasm вне форума  
Старый 03.11.2016, 00:42
#5
Профессионал
 
Имя: Анна
Пол: Женский
Адрес: Север- Юг
Инвестирую в: Другое
Регистрация: 09.02.2014
Сообщений: 1,062
Благодарностей: 511
КП: 0.381
Re: "Яндекс" ищет уязвимости всем миром

Цитата:
Сообщение от moskva Посмотреть сообщение
"Яндекс" стал первой российской компанией, вступившей в международное сообщество по безопасности Common Vulnerabilities and Exposures (CVE), объединяющее таких мировых гигантов, как Apple, Google, IBM, Oracle и др. В свою очередь, "Яндекс.Браузер" получил статус CNA, который позволяет участникам обмениваться опытом и информацией о найденных уязвимостях в софте и ускорять процесс их поиска. По мнению участников рынка, это еще больше поможет "Яндексу" в продвижении его продуктов на международном рынке.
Молодцы, не останавливаются на том, что есть и постоянно развиваются. Глядишь и действительно будут у Яндекса значимые успехи на международном рынке. Хотя лично я сбежала от Яндекса к Гуглу ))) Удобнее мне гугл и там нет лишней инфы. На Яндексе всё время глаза зацеляются за яндекс-новости.
__________________

Произвожу обмен Perfect и Bitcoin только тут: http://bestcurs.org/
MelodyA вне форума  
Сказали спасибо:
Старый 05.11.2016, 17:42
#6
Любитель
 
Пол: Мужской
Возраст: 33
Инвестирую в: HYIP
Регистрация: 04.12.2013
Сообщений: 416
Благодарностей: 65
КП: 0.062
Re: "Яндекс" ищет уязвимости всем миром

Дай бог удачи вам яндекс в этом неблагодарном благом деле , а уязвимость платежных систем и и интернет платежей всегда будет присутствовать
barambyen вне форума  
Старый 05.11.2016, 18:25
#7
Интересующийся
 
Пол: Мужской
Регистрация: 02.05.2016
Сообщений: 46
Благодарностей: 4
КП: 0.000
Re: "Яндекс" ищет уязвимости всем миром

А мне нравяться сервисы яндекса
AutoBet вне форума  
Ответить
Войдите, чтобы оставить комментарий.
Сообщения прочитаны и/или просмотрены Сегодня, 04:21
Опции темы

Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
"Яндекс" встроил в свой браузер рекомендательный сервис "Дзен" seter Новости технологий и интернета 0 09.06.2016 04:57
"Яндекс" решил монетизировать "Кинопоиск", но тем самым убил известный кинопортал Aliaksandre Новости в мире финансов и инвестиций 40 13.10.2015 19:12
"Яндекс" пошёл против "опсосов", "бешеных окон" и SEO assss Новости в мире финансов и инвестиций 0 07.05.2015 02:54
"ВКонтакте" и "Яндекс" вошли в десятку популярнейших сайтов в мире kamol_mix Новости технологий и интернета 2 19.02.2015 21:29
Около половины жителей России считает, что миром правит "мировое правительство". Forexpansion Новости в мире финансов и инвестиций 11 19.09.2014 14:31


Случайные темы
Аватара нет
Bitcoin в Австралии
От Alex077 в разделе «Новости криптовалют»
Аватар Mailliam2010
ПАММ-счет Silent: 5004868 (Panteon-Finance)
От Mailliam2010 в разделе «Архив: Инвестирование в ПАММ-счета»
Аватар moskva
Цены на бензин в России обновили исторический максимум
От moskva в разделе «Новости в мире финансов и инвестиций»
Аватар Анна Чернобай
Украина получит от Германии 73 млн евро
От Анна Чернобай в разделе «Новости в мире финансов и инвестиций»
Аватар Knjaz
akrinion.com - Akrinion
От Knjaz в разделе «Список проблемных/неактивных/закрытых программ»
Аватара нет
InvestiField Limited - InvestiField.com
От user_ru в разделе «Архив: Список проблемных/неактивных/закрытых программ»
.     
Пользователей
394,296
Тем
440,992
Сообщений
10,686,107