Яндекс.Браузер подключился к мировым базам уязвимостей

Развитие событий: Россия заплатит хакерам 800 млн рублей за найденные IT-уязвимости до 2021 года (12 января 2018)

"Яндекс" первой из российских компаний вступил в международное сообщество по безопасности Common Vulnerabilities and Exposures (CVE), сообщил "КоммерсантЪ". CVE финансируется Национальным комитетом по безопасности США и занимается мониторингом, предотвращением и классификацией угроз по всему миру. В частности ее членами являются Apple, Google, IBM, Oracle.

Яндекс.Браузер получил статус CNA (CVE Numbering Authority) это позволит авторам программы оперативно обмениваться информацией о найденных уязвимостях в ПО, ускорять процесс их поиска, обмениваться опытом и поощрять людей, активно участвующих в программе по поиску ошибок. С точки зрения маркетинга, на мировом рынке статус CNA подразумевает некий более высокий уровень доверия к программному обеспечению.

Яндекс.Браузер теперь поддерживает международный стандарт классификации уязвимостей, который поддерживают крупнейшие компании в мире. Политика браузера по поиску и устранению ошибок становится прозрачной: мы публикуем информацию о найденных и исправленных проблемах, чтобы было видно, каких результатов мы достигаем в этой области. Это особенно важно для международного сообщества. По сути мы дополнительно поощряем тех, кто ищет и находит ошибки (принимает участие в bug bounty): помимо денежных вознаграждений теперь имена тех, кто что-то нашел будут опубликованы на международном сайте CVE, - уточнил представитель "Яндекса".

По оценке LiveInternet, недельная доля Яндекс.Браузера в России — 19,4% на компьютерах, это второе место после Google Chrome, доля которого составляет 42,6%. На мобильных устройствах доля Яндекс.Браузера - 4,7%, он занимает 4 место после  Google Chrome, Mobile Safari и Android Browser.

Добавить 3 комментария