Как известно Яндекс призывает вебмастеров создавать качественные сайты для людей, но при этом за частую его сервисы сами дают сбои ...

Подробнее читайте в блоге БЛОGГЕР>>>

Дайджест новостей, 24.09.12

«Яндекс» начинает «Охоту за ошибками»

Компания «Яндекс» объявила о начале конкурса «Охота за ошибками», участникам которого предлагается найти уязвимости в веб-сервисах и мобильных приложениях для iOS и Android. Искать уязвимости можно в сервисах, которые действуют на доменах yandex.ru, yandex.com, yandex.com.tr, yandex.kz, yandex.ua, yandex.by, yandex.net, yandex.st, .ya.ru и moikrug.ru, а также в приложениях «Карты», «Навигатор», «Музыка», «Такси», «Почта», «Маркет», «Метро», «Фотки», «Электрички» и «Диск». За каждую обнаруженную уязвимость участникам конкурса будет выплачено денежное вознаграждение в размере от 3 до 30 тысяч рублей в зависимости от серьезности «бага».

О найденных уязвимостях необходимо сообщать по адресу [email protected] или через форму на сайте «Яндекса». В течение 90 дней после отправки сообщения участникам конкурса запрещается раскрывать кому-либо подробности о найденных ошибках. Более подробную информацию об условиях «Охоты за ошибками» можно найти в PDF-документе по этой ссылке.

В прошлом году, напомним, компания «Яндекс» уже проводила подобный конкурс. Тогда в нем приняли участие около 50 человек.

«Яндекс» о распространении вредоносного ПО через wmip.ru

Команда безопасного поиска «Яндекса» рассказала в своем блоге о распространении вредоносного ПО через партнерскую программу wmip.ru. Биржа wmip.ru позволяет продавать и покупать трафик, а для ее использования вебмастерам необходимо разместить на страницах своих сайтов специальный код. При изучении кода специалисты «Яндекса» обнаружили в нем вредоносный блок, который, помимо рекламы, запускает подгрузку скрипта с эксплойт-пака. Этот скрипт пытается использовать уязвимости в популярных браузерах и плагинах, и если ему это удается, то на компьютер пользователя устанавливается вредоносное ПО.

Чтобы избежать заражения сайтов, команда безопасного поиска «Яндекса» советует вебмастерам тщательно подходить к выбору партнерских программ и рекламных сетей. Создателям же самих партнерских программ специалисты «Яндекса» рекомендуют использовать Safe Browsing API для проверки размещаемого контента и ссылок.