Корпоративная «войнушка» между российскими интернет-компаниями вышла на хакерский уровень. 26 октября «Яндекс» объявил конкурс хакеров «Месяц поиска уязвимостей в Яндекс.Браузере». Трём победителям, которые найдут в браузере самые серьёзные баги, обещали призы: 500 тыс. руб, 300 тыс. и 150 тыс., соответственно.
Сегодня на конференции по безопасности ZeroNights-2015 подвели итоги:
1 место. Владимир Дубровин, руководитель службы тестирования Mail.Ru Group
2 место. Омар Ганиев
3 место. Рустам Салихов
Комментарии (13)
firya
27.11.2015 00:10+22Забавно если окажется что похожий баг этот тестировщик недавно обнаружил в браузере амиго, который от мэилру. Оба же на хромиуме базируются
q_styler
27.11.2015 15:09Но ведь обнаружил же!
Rumlin
27.11.2015 15:34+1Речь о том, что могло быть, что начальник зная о баге протестил Яндекс.Б и получил приз.
q_styler
27.11.2015 15:40Ну да… Скорее всего так и было. Но ведь обнаружил же!
Фишка-то не в том, чтобы тестеров поощрить, а в том, чтобы баги в своём продукте позакрывать. Какая Яндексу разница, каким образом информация о баге у конкурсанта появилась.roboter
27.11.2015 17:34Не всё равно должно быть мейлру, воспользовался инсайдерской информацией. Да ещё и конкуренту помог :)
Plone
27.11.2015 10:41+18Руководитель весь свой отдел на месяц посадил тестировать Яндекс.Браузер? С угрозой лишить премий. =)
sixhundredsixtyfive
27.11.2015 12:40+6На мой взгляд неправильно характеризовать этого человека как «директор службы тестирования Mail.ru», 3apa3a эксперт по безопасности и владелец security.nnov.ru. Хотя получился неплохой желтлый заголовок.
evnuh
27.11.2015 17:00-1Почему неправильно? Тут мейл.ру оказалось круче, т.к. наняло спеца, который смог найти то, чего не могут найти в Яндексе.
z3apa3a
27.11.2015 21:05+11Привет.
Владимир Дубровин это я, но не директор, а руководитель службы тестирования. Наша команда в Нижегородском офисе Mail.Ru тестирует проекты почты и портала (Почту, облако, календарь и контентные проекты). (А вот pifagor_mc — директор по качеству, не надо нас путать. А еще он читает рэп).
Участие в конкурсе Яндекс.Браузера к корпоративной войне не имеет никакого отношения, просто так получилось, что безопасностью я начал интересоваться задолго до Яндекса и Mail.Ru и свой первый эксплоит на выполнение кода в браузере написал еще в 2002м году. Иногда к этой теме возвращаюсь. Поэтому так получилось, что я поучаствовал в конкурсе и так получилось, что я его выиграл, что было почти полной неожиданностью, так как делаю я это крайне редко и специалистом по безопасности себя не считаю.
А с командой Яндекса я дружу уже более десяти лет.
Cпасибо всем за поздравления, Яндексу за щедрые призы и организаторам ZeroNights за замечательную конференцию.
P.S. а еще мы тоже платим за баги, приходите.
P.P.S. И да, в нашем Bug Bounty участвуют ребята из Яндекс (и не только) и находят у нас крутые баги.
DSL88
Это знаменательно