26.11.2015 19:27
alizar 13 13500 Источник


Корпоративная «войнушка» между российскими интернет-компаниями вышла на хакерский уровень. 26 октября «Яндекс» объявил конкурс хакеров «Месяц поиска уязвимостей в Яндекс.Браузере». Трём победителям, которые найдут в браузере самые серьёзные баги, обещали призы: 500 тыс. руб, 300 тыс. и 150 тыс., соответственно.

Сегодня на конференции по безопасности ZeroNights-2015 подвели итоги:

1 место. Владимир Дубровин, руководитель службы тестирования Mail.Ru Group
2 место. Омар Ганиев
3 место. Рустам Салихов

Комментарии (13)


  1. DSL88
    26.11.2015 23:05
    #8889084
    +7

    Это знаменательно


  1. firya
    27.11.2015 00:10
    #8889150
    +22

    Забавно если окажется что похожий баг этот тестировщик недавно обнаружил в браузере амиго, который от мэилру. Оба же на хромиуме базируются


    1. q_styler
      27.11.2015 15:09
      #8889848

      Но ведь обнаружил же!


      1. Rumlin
        27.11.2015 15:34
        #8889884
        +1

        Речь о том, что могло быть, что начальник зная о баге протестил Яндекс.Б и получил приз.


        1. q_styler
          27.11.2015 15:40
          #8889894

          Ну да… Скорее всего так и было. Но ведь обнаружил же!

          Фишка-то не в том, чтобы тестеров поощрить, а в том, чтобы баги в своём продукте позакрывать. Какая Яндексу разница, каким образом информация о баге у конкурсанта появилась.


          1. roboter
            27.11.2015 17:34
            #8890042

            Не всё равно должно быть мейлру, воспользовался инсайдерской информацией. Да ещё и конкуренту помог :)


  1. alexcom
    27.11.2015 09:58
    #8889464
    -4

    В мэилру наверно совсем не плотят…


  1. Plone
    27.11.2015 10:41
    #8889514
    +18

    Руководитель весь свой отдел на месяц посадил тестировать Яндекс.Браузер? С угрозой лишить премий. =)


  1. sixhundredsixtyfive
    27.11.2015 12:40
    #8889704
    +6

    На мой взгляд неправильно характеризовать этого человека как «директор службы тестирования Mail.ru», 3apa3a эксперт по безопасности и владелец security.nnov.ru. Хотя получился неплохой желтлый заголовок.


    1. evnuh
      27.11.2015 17:00
      #8889982
      -1

      Почему неправильно? Тут мейл.ру оказалось круче, т.к. наняло спеца, который смог найти то, чего не могут найти в Яндексе.


  1. z3apa3a
    27.11.2015 21:05
    #8890290
    +11

    Привет.
    Владимир Дубровин это я, но не директор, а руководитель службы тестирования. Наша команда в Нижегородском офисе Mail.Ru тестирует проекты почты и портала (Почту, облако, календарь и контентные проекты). (А вот pifagor_mc — директор по качеству, не надо нас путать. А еще он читает рэп).

    Участие в конкурсе Яндекс.Браузера к корпоративной войне не имеет никакого отношения, просто так получилось, что безопасностью я начал интересоваться задолго до Яндекса и Mail.Ru и свой первый эксплоит на выполнение кода в браузере написал еще в 2002м году. Иногда к этой теме возвращаюсь. Поэтому так получилось, что я поучаствовал в конкурсе и так получилось, что я его выиграл, что было почти полной неожиданностью, так как делаю я это крайне редко и специалистом по безопасности себя не считаю.

    А с командой Яндекса я дружу уже более десяти лет.

    Cпасибо всем за поздравления, Яндексу за щедрые призы и организаторам ZeroNights за замечательную конференцию.

    P.S. а еще мы тоже платим за баги, приходите.

    P.P.S. И да, в нашем Bug Bounty участвуют ребята из Яндекс (и не только) и находят у нас крутые баги.


    1. solalex
      27.11.2015 21:40
      #8890322
      +3

      технари всегда далеки от корпоративных войн руководства


      1. trikadin
        28.11.2015 19:33
        #8890776

        Что весьма логично, учитывая, что в любой отрасли спецов высокого уровня всегда мало, и им жизненно необходимо общаться друг с другом.