Представители «Яндекса» сообщают, что компания вступила в международное сообщество по безопасности Common Vulnerabilities and Exposures (CVE), которое позволяет своим участникам оперативно обмениваться информацией о найденных уязвимостях и поощрять людей активно участвующих в программе по поиску ошибок (Bug Bounty). Членами CVE являются такие гиганты индустрии как Apple, Google, IBM, Oracle и так далее.
Первым из российских продуктов, участвующих в CVE, стал Яндекс.Браузер. Информация об уязвимостях и исследователях, которые их обнаружили, будет публиковаться на специальном странице браузера и дублироваться на международном сайте CVE.
Для Яндекс.Брузера вступление в ассоциацию CVE означает, что теперь поиск ошибок и их устранение будет происходить быстрее, за счет обмена информацией и привлечения внимания исследователей к безопасности продукта. Также теперь браузер поддерживает международный стандарт классификации уязвимостей, а политика по поиску и устранению ошибок становится прозрачной.
В конце 2015 года команда запустила конкурс по поиску уязвимостей с выплатой денежных наград. С 2016 года действует программа Bug Bounty, которая позволяет платить исследователям за найденные уязвимости. Вступление в CVE – логичное продолжение текущей работы над безопасностью браузера.
В «Яндексе» подчеркнули, что данная инициатива является частью международной стратегии компании. Так, ранее «Яндекс» уже вступил в ассоциацию W3C (World Wide Web Consortium), которая разрабатывает и внедряет самые важные и основополагающие стандарты веба, включая такие, как HTML5 или новые версии CSS, а также в ассоциацию разработчиков C++ и ассоциацию Schema.org.
