В этой статье я хочу поделиться своим опытом участия в программе поощрения от Yahoo (и не только). Расскажу, какие уязвимости нашёл, на какие трудности напоролся и на сколько щедрым оказалось Yahoo. Жду вас под катом!
Метка «Yahoo»
Триста девяносто четыре доллара
2014-02-12 в 10:59, admin, рубрики: bug bounty, pentest, security, xss, информационная безопасность, метки: bug bounty, pentest, security, sql-injection, xss, Yahoo
Лаунчер Aviate переходит под крыло Yahoo
2014-01-09 в 12:24, admin, рубрики: android, интерфейсы, стартапы, метки: android, Yahoo, стартапы Не так давно на Play market появился лаунчер Aviate. Вкратце, его особенностью является адаптивность под привычки и распорядок дня пользователя. Здесь есть соответствующий пост о нем.
Сам Aviate разрабатывался и поддерживался маленькой компанией ThumbsUp Labs. Седьмого января на странице приложения в Play market появилась такая вот запись:
Aviate has joined Yahoo!
Don't worry, we aren't going anywhere. The technology and product will remain the same — it’s simply going to get better, faster. Please read our blog post for more info
Тысячи пользователей Yahoo были заражены вирусами
2014-01-06 в 23:18, admin, рубрики: вирусы на сайтах, информационная безопасность, метки: Yahoo, вирусы на сайтах Около недели назад, на сайте Yahoo были размещены рекламные блоки с ссылками на вредоносные сайты. Распространение вредоносного программного обеспечения было замечено Fox-IT, занимающимися информационной безопасностью. На данный момент Yahoo удалила вредоносную рекламу.
Читать полностью »
Реакция сообщества сыграла свою роль — в Yahoo обновили программу вознаграждения за найденные уязвимости
2013-10-03 в 19:32, admin, рубрики: bounty, вознаграждение, информационная безопасность, футболки, метки: bounty, Yahoo, вознаграждение, футболкиПару дней назад по Сети разнеслась история из блога компании High Tech Bridge, в которой рассказывалось о том как Yahoo мотивирует экспертов по безопасности сообщать о найденных уязвимостях. Речь шла о том, что в ответ на сообщения о имеющихся XSS на ряде поддоменов yahoo.com, специалисты, нашедшие проблемы, получили вознаграждение в виде купонов на приобретение футболок и ручек в фирменном магазине компании на сумму $12.50.
В ответ на это Рамзес Мартинес (Ramses Martinez), директор подразделения Yahoo Paranoids (так в компании называется команда инженеров, отвечающая за информационную безопасность) в своём посте объяснил почему в его компании так скромно реагируют на достаточно ценную информацию, и что отныне подход к её оценке будет серьёзно пересмотрен в сторону увеличения финансового вознаграждения.
Читать полностью »
Yahoo платит по $12.50 за XSS-уязвимость
2013-10-01 в 18:15, admin, рубрики: bounty, баги, вознаграждение, информационная безопасность, метки: bounty, Yahoo, баги, вознаграждение 
Существует общеизвестная практика, когда крупные компании платят специалистам по информационной безопасности специальное вознаграждение за найденные баги — так, к примеру, поступают Google, Facebook, Mozilla и прочие.
Некая компания High Tech Bridge (CEO зовут Ilia Kolochenko) решила проверить на прочность сайты Yahoo, которая в списке выше не успела обозначиться, по крайней мере, публично. Примерно за 45 минут только с помощью Firefox была обнаружена первая XSS-уязвимость, о которой тут же было сообщено в Yahoo. Там, однако, решили, что информация не может быть оценена по достоинству, потому как в компании о ней уже известно.
Читать полностью »
8+ в 1: как я хотел привлечь внимание
2013-10-01 в 5:01, admin, рубрики: andrewshmig, DropBox, Facebook, gmail, google drive, icloud, iOS, LoL, messenger, objective-c, open source, twitter, Исследования и прогнозы в IT, Социальные сети и сообщества, метки: andrewshmig, DropBox, Facebook, gmail, google drive, icloud, iOS, LoL, messenger, objective-c, twitter, Yahoo, ВконтактеДобрый вечер, хабрачитатели!
Перед выходом 8+ в 1: наш новый мессенджер под iOS и Android, мне пришлось проделать кое-какую работу по изучению тех мест, куда мы собирались публиковать пресс-релизы. Одним из таких мест стал Хабр.
Мы задались следующими вопросами:
- В какой день недели лучше всего публиковать пост?
- В какое время (интервал времени) лучше всего публиковать пост?
- В какое время года лучше всего публиковать пост?
3D-принтер поможет слепым детям искать объекты в интернете
2013-09-30 в 19:04, admin, рубрики: 3d-моделирование, 3D-печать, 3d-принтер, japan, search, Блог компании CloudsNN, будущее здесь, моделирование, поиск, поисковые системы, поисковые технологии, принтер, принтеры, школа, япония, метки: 3d-моделирование, 3D-печать, 3d-принтер, japan, search, Yahoo, Yahoo!, моделирование, поиск, поисковые системы, поисковые технологии, принтер, принтеры, школа, япония 
В школе для слепых в Японии интернет больше не просто визуальный инструмент. Японский Yahoo сделали поиск в интернете возможным даже для слепых детей. Совместно с креативным агентством Hakuhodo Kettle, Yahoo разработали аппарат, называемый Hands On Search, который является наполовину 3д-принтером, а наполовину компьютером — он построит все, о чем вы его попросите.Читать полностью »
2Гига: Спецвыпуск
2013-09-12 в 13:19, admin, рубрики: android, KitKat, microsoft, nokia, skype, Чулан, метки: android, kitkat, microsoft, nokia, skype, Yahoo 
Участники:
Евгений Жарков
Владимир Юнев
Александр Краковецкий
Егор Львовский
Сергей Калинец
Затрагиваемые вопросы:
- Android KitKat
- Будущее Yahoo
- Мессенджеров все больше, некоторые пытаются восстать из пепла
- Конференция IT-Jam. Что такое и с чем есть форсайт?
- Microsoft и подразделение Nokia. «Почему бы просто не купить пару заводов в Китае?»
Длительность: ~60 минут
Читать полностью »
Yahoo обогнал Google по генерируемому траффику в США
2013-08-22 в 8:41, admin, рубрики: Google, Поисковые машины и технологии, поисковые системы, статистика, метки: Google, Yahoo, поисковые системы, статистикаYahoo потеснила Google с первого места в рейтинге наиболее посещаемых интернет-ресурсов по версии ComScore. Впервые с 2008 года Google не на первом месте.
Да, впервые за пять лет Google не в топ-1 сайтов в США по количеству обращений. Самое удивительное то, что подвинул его еще недавно переживающий не лучшие времена Yahoo.
Читать полностью »
Поданы жалобы на европейские подразделения Apple, Facebook, Microsoft, Yahoo, Skype
2013-06-26 в 19:32, admin, рубрики: apple, Dura Lex, Facebook, microsoft, Prism, skype, защита персональных данных, приватность, Социальные сети и сообщества, метки: apple, Facebook, microsoft, Prism, skype, Yahoo, защита персональных данных, приватность 
Два года назад студент юридического факультета Венского университета Макс Шремс (Max Schrems) начал неравный бой с компанией Facebook. Он отправил десятки жалоб и запросов по каждому пункту функциональности сайта, нарушающей европейское законодательство. Это стало возможным только по той причине, что Facebook в 2009 году открыл штаб-квартиру Facebook Ireland Ltd в Дублине для уклонения от уплаты налогов в США. Так же поступают и другие корпорации. С этого момента каждая из них подпадает под европейское законодательство о защите информации, которое жёстче, чем в США.
В 2011-2012 году активность студента привела к аудиту (обыску) офиса Facebook в Дублине комиссарами ЕС по защите персональных данных. В итоге, социальная сеть была вынуждена изменить некоторые принципы работы в Европе.
Вскрывшиеся факты сотрудничества интернет-компаний с Агентством национальной безопасности США по программе PRISM — основание для начала нового разбирательства на территории ЕС. Хотя штаб-квартиры компаний зарегистрированы в США, и выемка данных тоже происходила в США, но благодаря особенностям европейского законодательства есть зацепки, как можно уличить эти компании в нарушении европейских законов о защите персональных данных.
Читать полностью »