Руководитель департамента аудита информационной безопасности компании DigitalSecurity Алексей Синцов рассказал об уязвимости в почтовом сервисе компании "Яндекс", найденной в ходе конкурса, объявленного россияйским поисковиком осенью прошлого года.
Синцов рассказал об обнаруженной уязвимости 30 января 2012 года на 7-й встрече сообщества DefConRussia, а само открытие Синцова заняло призовое место на конкурсе на конференции ZeroNights 2011, сообщает CNews.ru
"Дыра" позволяла злоумышленникам получить незаконный доступ к конфиденциальной информации пользователей почтового сервиса "Яндекс". Сотрудники "Яндекса" приняли все надлежащие меры для устранения уязвимости.
По словам представителя компании DigitalSecurity, конкурс стал "уникальным событием" для России. Такие западные компании, как Google, Mozilla и Facebook уже давно используют практику сотрудничества с внешними исследователями, а теперь к ним присоединилась и компания "Яндекс". Синцов заявил, что, по его мнению, "полученный результат" оправдал такой подход.
В прошлом DSecRG, исследовательский центр DigitalSecurity, уже сотрудничал с компанией Google после обнаружения опасной уязвимости в Google Docs.
Источник: it-vestnik.ru