Яндекс официально вступил в международное сообщество по безопасности Common Vulnerabilities and Exposures (CVE), а Яндекс.Браузер получил статус CNA (CVE Numbering Authority). Об этом сообщает «Коммерсант» со слов представителей Яндекса и американской корпорации MITRE, поддерживающей CVE. Теперь компания сможет оперативно обмениваться информацией о найденных уязвимостях в ПО, ускорять процесс их поиска, обмениваться опытом и поощрять людей, участвующих в программе поиска ошибок Bug Bounty.
Яндекс стал первой российской компанией, присоединившейся к CVE. По данным на август 2016 года, статусом CNA обладают более 20 крупнейших вендоров софта в мире - среди них такие компании, как Apple, Google, IBM, Oracle, Symantec, Intel и др. Для Яндекс.Браузера вступление в ассоциацию CVE означает, что теперь поиск ошибок и их устранение будут происходить быстрее за счет оперативной системы оповещений о новых ошибках и уязвимостях, найденных в продукте.
«Яндекс также сможет наблюдать за тем, какие ошибки были найдены в продуктах других компаний, а значит, перенимать опыт. Это означает, что и сам продукт становится более защищенным», - рассчитывают в Яндексе.
В России есть аналогичная база уязвимостей, которую ведет ФСТЭК, однако в ней в первую очередь уделяется внимание уязвимостям, характерным для государственных информационных систем и автоматизированных систем управления производственными и технологическими процессами критически важных объектов. Многие компании, в том числе Яндекс, «Лаборатория Касперского» и Mail.ru Group, участвуют в программах Bug Bounty, в рамках которых выплачивают исследователям вознаграждения за найденные уязвимости в своих продуктах, о которых ранее не было известно.
Напомним, в последней версии Яндекс.Браузера для Android реализована возможность освободить место на устройстве, перенеся кэш браузера на внешнюю карту памяти в зашифрованном виде. Таким образом хранящаяся в кэше важная конфиденциальная информация при переносе на карту памяти становится недоступной для сторонних приложений, в том числе и потенциально зловредных.