Microsoft выплатит до 30 тыс. долларов за найденные уязвимости в новой сборке браузера Edge



    На этой неделе в Microsoft выпустили первую бета-версию (beta preview) новой сборки браузера Edge, основанного на движке Chromium и объявили о запуске новой программы вознаграждения «Microsoft Edge Insider Bounty Program» для специалистов в области кибербезопасности, серьезно мотивируя их искать новые уязвимости.

    По мнению Microsoft, к моменту выхода нового официального релиза браузера Edge (Chromium-based), этот программный продукт должен быть максимально защищен для пользователей и избавлен от наличия уязвимостей в коде.

    Причем, в Microsoft заявили, что таким образом стремятся дополнить программу вознаграждения Chrome Vulnerability Reward Program, поэтому за любую найденная уязвимость, которая будет воспроизводится в последней версии браузера Edge, но в Chrome не будет воспроизводится, так же будет заслуженно оплачена, согласно таблице вознаграждений ниже.

    Новая программа вознаграждения "Microsoft Edge Insider Bounty Program" будет работать вместе с существующей программой вознаграждения "Microsoft Edge (EdgeHTML) on Windows Insider Preview bounty program".

    По программе вознаграждения «Microsoft Edge Insider Bounty Program» будут приниматься уязвимости, найденные в новой сборке браузера Edge, которые воспроизводятся в любых последних версиях Windows (включая Windows 10, Windows 7 SP1 или Windows 8.1) или MacOS.

    Таблица вознаграждений Microsoft по двум программам:



    Таким образом, за найденную серьезную уязвимость в новом браузере Edge (Chromium-based) в Microsoft готовы выплатить денежное вознаграждение в размере от $1000 до $30000.

    А вот ради найденных уязвимостей в предыдущей версии браузера на основе EdgeHTML в Microsoft готовы расстаться с суммой в два раза меньше — от $500 до $15000.

    Более подробная таблица по оценке уязвимостей по программе вознаграждения «Microsoft Edge Insider Bounty Program»:



    В заключение своего анонса в Microsoft сообщили, что рады такому расширению программ вознаграждений и продолжат далее развивать и укреплять партнерство с профессиональным сообществом, занимающимся исследованиями в области кибербезопасности, пожелав всем счастливого взлома!



    В 2020 году Microsoft планирует заменить классический браузер Edge, который поставляется с Windows 10, на новый, созданный на базе Chromium.

    Сейчас стала доступна публичная бета-версия нового браузера Edge для всех поддерживаемых платформ: Windows 7, Windows 8.1 и Windows 10, а также для Mac.

    Данная бета-версия Edge (Chromium-based) все еще является предварительным выпуском программного обеспечения, однако она уже «готова для повседневного использования», а скачать ее можно по этой ссылке.

    В Edge (Chromium-based) также имеется ряд функций, которых нет в браузере Google, в том числе:
    — возможность преобразования текста в речь, позволяющая читать содержимое веб-сайтов;
    — блокировка отслеживания со стороны ресурсов;
    — возможность настройки новых вкладок;
    — магазин расширений Microsoft Edge Insider для расширений (также поддерживается Google Chrome Web Store);
    — режим совместимости с Internet Explorer 11.

    По данным Microsoft, бета-версии браузера будут обновляться каждые шесть недель.

    Предполагается, что финальная сборка Edge (Chromium-based) может появиться не раньше конца 2019 года или начала 2020 года.
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 9

      +1
      Не уточняется, как именно будут рассматриваться случаи, если уязвимость есть и в базовой версии Chromium. Вероятно, за такими баунти отправят в Google.
        0
        Не совсем.
        Вставил еще эту ссылку в начало публикации.

        We aim to complement the Chrome Vulnerability Reward Program, so any report that reproduces on the latest version of Microsoft Edge but not Chrome will be reviewed for bounty eligibility based on severity, impact, and report quality.
          +2
          Microsoft Edge but not Chrome
          Т.е. они думают, что кто-то будет искать уязвимости в конкретно майкрософт тулбаре или что они там поверх рома натянули.
        0
        Все это так по-майкрософтовски :)
        В принципе, если включить режим «КЭП», то баги будут в том, что они дописали поверх, а именно:
        возможность настройки новых вкладок;
        режим совместимости с Internet Explorer 11.

        Узкие места, имхо.
          0

          В топик призываются друзья единорога Andrey2008 GGribkov SvyatoslavMC — пускай зарабатывает.

            +1
            А где написано что код открыт?
              0

              Так хромиум жеж!

                0
                За баги в хромиуме не платят.
            0
            боги, они столько денег тратят на разработку систем для компьютер, мини-пк и т.д., а потом еще и на исправление багов… лучше в благотворительность деньги пустите!

            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

            Самое читаемое