Mail.Ru Group запустит новый браузер
Mail.Ru Group анонсировала запуск нового браузера Atom. Основной упор в новом продукте будет сделан на безопасность и приватность пользователей. Для проверки безопасности самого браузера компания запускает публичную программу поиска уязвимостей. Награда за нахождение серьёзной уязвимости — 1 млн рублей.
Сетевая безопасность является ключевой потребностью современного пользователя. Ежедневно люди посещают десятки и сотни ресурсов, часть из которых может нести потенциальную угрозу для безопасности и приватности чувствительных данных. С помощью нового браузера Mail.ru планирует создать первую линию защиты своих пользователей от сетевых угроз.
Отдельное внимание было уделено приватности: создатели браузера позаботились о том, чтобы вкладку в режиме инкогнито можно было открыть в один клик прямо в основном окне браузера. Это позволит, например, сравнить цены на авиабилеты или гостиницы. Для самых секретных сайтов можно выбрать настройку "всегда открывать в режиме инкогнито", а в крайнем случае — вообще запретить запись истории для всего браузера.
Безопасный браузер сам должен быть безупречным с точки зрения отсутствия в нём критических уязвимостей. Поэтому Mail.ru запускает публичную программу Bug Bounty (поиска уязвимостей) своего браузера. Программа открыта на международном ресурсе HackerOne.com — площадке, объединяющей "белых хакеров" со всего мира. В поиске потенциальных уязвимостей может принять участие любой пользователь сети. По правилам конкурса, исследователь, которому удастся найти уязвимость RCE (возможность выполнения произвольного кода в браузере при заходе на вредоносный сайт) получит суперприз в 1 миллион рублей. Если таких исследователей будет несколько, то суперприз будет разделен между ними.
До выхода в публичное пространство уже было проведено закрытое тестирование браузера командой информационной безопасности Mail.Ru Group и в официальном сообществе тестировщиков VK. Публичная программа поиска уязвимостей — следующий этап работы, который поможет обеспечить необходимый уровень безопасности нового продукта. Кроме того, команда проекта ведёт переговоры с независимыми компаниями о сотрудничестве в сфере регулярного аудита браузера.
Разработка продукта будет продолжаться при активной поддержке сообществ — пользовательского и специалистов по безопасности. Для сбора обратной связи и пожеланий разрабатывается удобный инструмент, который будет встроен в сам браузер. Кроме того, для получения рекомендаций и идей от специалистов по безопасности планируется активно участвовать в конференциях по безопасности, проводить митапы и хакатоны, а также глубинные интервью с лучшими экспертами.
При разработке дизайна браузера перед командой также стояла задача сделать легкий и ненавязчивый, но при этом информативный интерфейс. Чтобы найти идеальный баланс, было проведено несколько хакатонов и собраны прототипы различных вариантов, которые тестировались в UX-лаборатории компании.
Отдельным направлением работы стала оптимизация загрузки сервисов Mail.Ru (включая социальные сети), чтобы сайты загружались мгновенно, даже если у пользователя не самый быстрый интернет.