Портфолио
Студия
Полигон
Вопросы?

Дежурные по Рунету
Три признанных эксперта комментируют события Рунета. Совместный проект с 3dnews.ru и Expert.ru.
Раньше    24.10     25.10     26.10     27.10     28.10     31.10     01.11     02.11     03.11     07.11     Позже

predator спрашивает: «Что вы думаете по поводу конкурса на поиск уязвимостей Яндекса? Могут ли не получившие главный приз от обиды отомстить как раз посредством своих открытий? Ну, если их не успеют залатать к моменту подведения итогов, конечно.»

Борис Омельницкий

IAB Russia, президент
Интересная механика для решения нескольких задач. Нет и нет.

Конкурс качественно подготовлен с юридической точки зрения, я не поленился и прочитал «ПОЛОЖЕНИЕ О КОНКУРСЕ «МЕСЯЦ ПОИСКА УЯЗВИМОСТЕЙ В ЯНДЕКСЕ» и увидел, как тщательно прописаны обязательства и права Яндекса и учтены риски в части отношений с участниками конкурса.

Юристы хорошо поработали, а вот к маркетологам у меня остались вопросы. В конкурс приглашаются физические лица, в качестве моркови — деньги, способные заинтересовать частных специалистов-программистов-тестеров. Похоже на массовый конкурс, «Яндекс» рассчитывает устроить краудтестинг, собрать контакты перспективных кадров, прокачать новостной повод, устроить вечеринку и т.д.

Но почему при этом будет объявлен только один победитель? Почему результат оценки конкурсантов не станет рейтингом, доступным профессиональному сообществу? Пусть под гиковскими никами, но именно это и мотивирует программистов, а не только деньги.

Занятые люди — квалифицированные разработчики не обидятся и тем более не будут мстить, они не будут играть в игрушку без интерфейса.

Светлана Берегулина

1С-Битрикс, директор по маркетингу
Подобные конкурсы по поиску уязвимостей с объявленными призами — отличная практика. Мы, например, действовали как-то раз подобным образом, предложив «ломать» свой продукт на фестивале хакеров. Я также знаю, что многие компании таким образом ищут для себя специалистов по информационной безопасности — квалификация кандидата проверена на практике!

По поводу того, как компания планирует оберегать свои сервисы от эксплуатации обнаруженных уязвимостей — не очень понятно. Есть риск, что не смотря на оговоренный в правилах конкурса 90-дневный мораторий на раскрытие информации о найденных уязвимостях, участники расскажут о них раньше. Надеюсь, компания просто успеет оперативно их «пофиксить». :-)

Александр Ковальский

CreativePeople, креативный директор
Это очень в духе Яндекса: сделать конкурс на поиск по поисковой системе.

Думаю, для человека победившего в этом мероприятии, гораздо важнее официальное признание Яндекса («да, подтверждаем, этот человек взломал нас!»), нежели гонорар. Конкурс позволяет это сделать вполне легально, в иных случаях признание приходит сразу с правоохранительными органами.

Мстить не будут, залатать успеют и заодно базу умников соберут, которые способны на такие подвиги.

Дополнения читателей

Сергей Вррзин 31.10.11 12:45
"заодно базу умников соберут, которые способны на такие подвиги". Вы, видимо, умников считаете за дураков, если думаете, что вот так просто люди взяли и выдали себя. Те, кто могут так сделать, не будет ничего делать разве этой "славы". цели другие должны быть у людей, как мин. яндекс просто заработает PR и не более, никаких новых талантов он не соберет. Эти "таланты" безе конкурсов взламывают его :)
Корвин 31.10.11 11:19
Как оценивается нововведение с точки зрения концептуальности подхода к принципу внедрения?
Спасибо.
Написать свой комментарий

Задать вопрос дежурным
Хотите что-то добавить по сути вопроса — пишите сюда.
Справка
Борис Омельницкий — директор по развитию компании ADFOX, президент IAB Russia.
Светлана Берегулина — директор по маркетингу компании 1С-Битрикс, ранее — заместитель вице-президента по маркетингу Mail.Ru Group.
Александр Ковальский — креативный директор агентства CreativePeople.
© «Липка и друзья», 1999—2012
Частые ответы info@lipka.ru