Яндекс вступил в международное сообщество по безопасности
По сообщению «Коммерсанта», «Яндекс» официально вступил в международное сообщество по безопасности Common Vulnerabilities and Exposures (CVE), а «Яндекс.Браузер» получил статус CNA (CVE Numbering Authority).
Теперь компания сможет оперативно обмениваться информацией о найденных уязвимостях в ПО, ускорять процесс их поиска, обмениваться опытом и поощрять людей, участвующих в программе поиска ошибок Bug Bounty. «Яндекс» стал первой российской компанией, присоединившейся к CVE. Сообщается, что статусом CAN обладает более 20 крупнейших мировых компаний: Apple, Oracle, Google, IBM, Symantec, Intel и др.
В России есть аналогичная база уязвимостей, которую ведет ФСТЭК, однако в ней в первую очередь уделяется внимание уязвимостям, характерным для государственных информационных систем и автоматизированных систем управления производственными и технологическими процессами критически важных объектов. Уязвимости же, найденные по программе Bug Bounty, продаются на биржах вроде Zerodium, Zeronomicon, Zero Day Initiative и Mitnick`s Absolute Zero-Day Exploit Exchange.
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Популярное
Налог на прибыль организаций
Материалы по теме
-
Пройти курс «Искусство переговоров»
- 1 «Яндекс» интегрируется в рынок девелопмента. Умные дома с «Алисой» становятся стандартом «Яндекс» масштабирует проект умных домов с «Алисой» 27 июня 17:16
- 2 Бизнесу дали зеркало. «Яндекс Товары» добавили аналитику отзывов «Яндекс Товары» расширяют инструменты для работы с отзывами 27 июня 12:20
- 3 Мудборд превращается в охват. Яндекс открыл брендам вход на главную через подборки «Яндекс Ритм» представил инструмент для создания тематических подборок товаров 25 июня 18:50
- 4 Кто платит в Директе — тот в галерее: Яндекс встраивает рекламу услуг в поиск «Яндекс» запустил галерею услуг для продвижения частных специалистов 25 июня 11:00