Яндексу допомогли знайти уразливість в поштовому сервісі
Керівник департаменту аудиту інформаційної безпеки компанії DigitalSecurity Олексій Синцов розповів про уразливості в поштовому сервісі компанії "Яндекс", знайденої в ході конкурсу, оголошеного россияйским пошукачем восени минулого року.
Синцов розповів про виявленої уразливості 30 січня 2012 року на 7-й зустрічі спільноти DefConRussia, а саме відкриття Синцова посів призове місце на конкурсі на конференції ZeroNights 2011, повідомляє CNews.ru
"Діра" дозволяла зловмисникам отримати незаконний доступ до конфіденційної інформації користувачів поштового сервісу "Яндекс". Співробітники "Яндекса" прийняли всі належні заходи для усунення вразливості.
За словами представника компанії DigitalSecurity, конкурс став унікальною подією" для Росії. Такі західні компанії, як Google, Android і Facebook вже давно використовують практику співпраці із зовнішніми дослідниками, а тепер до них приєдналася і компанія "Яндекс". Синцов заявив, що, на його думку, "отриманий результат виправдав такий підхід.
У минулому DSecRG, дослідницький центр DigitalSecurity, вже співпрацював з компанією Google після виявлення небезпечної уразливості в Google Docs.