«Яндекс» вступил в международное сообщество по безопасности
«Яндекс» стал первой российской компанией, вступившей в международное сообщество по безопасности, поддерживающее стандарт Common Vulnerabilities and Exposures (CVE), сообщает «Коммерсант».
Стандарт появился в 1999 году, когда большинство ИБ-инструментов использовали собственные базы данных со своими именами для уязвимостей, что приводило к затруднениям в идентификации одной и той же уязвимости в разных продуктах. Также каждый производитель пользовался разными аналитическими и статистическими методами — из-за этого было сложно оценить общую ситуацию с безопасностью. Благодаря CVE, сегодня участники сообщества могут оперативно обмениваться информацией о найденных уязвимостях в ПО, что ускоряет процесс их поиска, делиться опытом и поощрять людей, активно участвующих в программе по поиску ошибок (Bug Bounty). Для пользователей CVE полезен тем, что позволяет сравнивать эффективность различных ИБ-продуктов.
Производители софта, поддерживающие CVE, могут получить статус CNA (CVE Numbering Authority). Как отмечено на сайте проекта, на статус CNA могут претендовать крупные разработчики софта со значительной базой пользователей и сформированной политикой безопасности, способные немедленно сообщать о найденных уязвимостях в своих продуктах.
По данным на август 2016 года, статусом CNA обладают более 20 крупнейших вендоров софта в мире — среди них такие компании, как Apple, Google, IBM, Oracle, Symantec, Intel и др.
«Яндекс» получил статус CNA в отношении «Яндекс.Браузера». Как поясняют в интернет-компании, для «Яндекс.Браузера» это означает, что теперь поиск ошибок и их устранение будут происходить быстрее за счет оперативной системы оповещений о новых ошибках и уязвимостях, найденных в продукте. «Яндекс» также сможет наблюдать за тем, какие ошибки были найдены в продуктах других компаний, а значит, перенимать опыт.
По оценке LiveInternet, в конце октября 2016 года дневная аудитория «Яндекс.Браузера» составляла 12 миллионов пользователей на настольных компьютерах и ноутбуках и шесть миллионов — на мобильных устройствах. Недельная доля «Яндекс.Браузера» в России — 19,4% на компьютерах (второе место после Google Chrome, доля которой составляет 42,6%) и 4,7% на мобильных устройствах (Google Chrome — 56,3%, Mobile Safari — 20,5%, Android Browser — 11,2%).
Читать также: «В «Яндекс.Браузер» добавили DNS-шифрование для защиты от мошенников»>>
Как сообщал D-Russia.ru, в сентябре Минкомсвязь опубликовала предложения субъектов Российской Федерации по отечественному программному обеспечению для включения в состав типового автоматизированного рабочего места государственного и муниципального служащего. Среди браузеров лидерами по предложениям оказались «Яндекс.Браузер» и «Спутник».