Яндекс.Браузер получил статус CNA

Яндекс официально вступил в международное сообщество по безопасности Common Vulnerabilities and Exposures (CVE), а Яндекс.Браузер получил статус CNA (CVE Numbering Authority). Об этом сообщает «Коммерсант» со слов представителей Яндекса и американской корпорации MITRE, поддерживающей CVE. Теперь компания сможет оперативно обмениваться информацией о найденных уязвимостях в ПО, ускорять процесс их поиска, обмениваться опытом и поощрять людей, участвующих в программе поиска ошибок Bug Bounty.

Яндекс стал первой российской компанией, присоединившейся к CVE. По данным на август 2016 года, статусом CNA обладают более 20 крупнейших вендоров софта в мире - среди них такие компании, как Apple, Google, IBM, Oracle, Symantec, Intel и др. Для Яндекс.Браузера вступление в ассоциацию CVE означает, что теперь поиск ошибок и их устранение будут происходить быстрее за счет оперативной системы оповещений о новых ошибках и уязвимостях, найденных в продукте.

«Яндекс также сможет наблюдать за тем, какие ошибки были найдены в продуктах других компаний, а значит, перенимать опыт. Это означает, что и сам продукт становится более защищенным», - рассчитывают в Яндексе.

В России есть аналогичная база уязвимостей, которую ведет ФСТЭК, однако в ней в первую очередь уделяется внимание уязвимостям, характерным для государственных информационных систем и автоматизированных систем управления производственными и технологическими процессами критически важных объектов. Многие компании, в том числе Яндекс, «Лаборатория Касперского» и Mail.ru Group, участвуют в программах Bug Bounty, в рамках которых выплачивают исследователям вознаграждения за найденные уязвимости в своих продуктах, о которых ранее не было известно.

Напомним, в последней версии Яндекс.Браузера для Android реализована возможность освободить место на устройстве, перенеся кэш браузера на внешнюю карту памяти в зашифрованном виде. Таким образом хранящаяся в кэше важная конфиденциальная информация при переносе на карту памяти становится недоступной для сторонних приложений, в том числе и потенциально зловредных.

subscribe

Подпишитесь на рассылку SearchEngines

— Статьи мировых экспертов

— Аналитические обзоры

— Важные новости

— Горячие темы с нашего форума

preview Google советует подтверждать права на сайт двумя и более способами

Google советует подтверждать права на сайт двумя и более способами

На форуме Google Webmaster Help представитель Google Джон Мюллер посоветовал подтверждать права на сайт в Search Console не одним, а несколькими способами одновременно
preview Яндекс не будет принимать участия в деле Google против ФАС

Яндекс не будет принимать участия в деле Google против ФАС

Арбитражный суд города Москвы отложил на 8 ноября рассмотрение иска Google о признании недействительным штрафа, наложенного ФАС в размере 438,1 млн руб
preview AdSense: как избежать нарушений политики сервиса

AdSense: как избежать нарушений политики сервиса

В Google AdSense рассказали о том, как избежать нарушений политики сервиса и сохранить хорошую репутацию аккаунта...
preview Глава совета директоров Google составил план кампании Клинтон

Глава совета директоров Google составил план кампании Клинтон

В 2014 году глава совета директоров Google Эрик Шмидт составил подробный план предвыборной кампании кандидата в президенты США от Демократической партии Хиллари Клинтон
preview Пользователям Яндекс.Денег стала доступна оплата через Apple Pay

Пользователям Яндекс.Денег стала доступна оплата через Apple Pay

Платежная система Яндекс.Деньги реализовала для своих пользователей возможность оплаты через Apple Pay - инструмент для интернет- и мобильных платежей в приложениях, на сайтах...
preview Google опроверг обвинения ФАС в неисполнении предписания

Google опроверг обвинения ФАС в неисполнении предписания

Компания Google работает над исполнением предписания ФАС по делу об Android...