Информационные технологииТехнологииПоиск

MSInsider.ru: Microsoft запустила программу поиска уязвимостей в Chromium Edge

  • Stfw.Ru
  • Новости софта
Компания Microsoft медленно, но верно приближается к релизу своего обновленного Microsoft Edge, который основан на движке Chromium. Недавно она выпустила первую бета-версию для своих инсайдеров, а теперь объявила о запуске программы поиска уязвимостей, где исследователям безопасности предлагается заработать до 30 000 долларов и даже больше.
30 000 долларов за уязвимость повышения привилегий в Edge
Итак, новая программа Bug Bounty ориентирована на исследователей безопасности в Chromium Edge для сборок на каналах Dev и Beta. Наибольшую сумму в 30 000 долларов США смогут получить исследователи, которые найдут критическую уязвимость позволяющую повышать привилегии в системе с выходом из контейнера WDAG. В отдельных случаях сумма может быть увеличена. Исследователи, которые смогут повысить привилегии без выхода из контейнера получат до 15 000.
В условиях программы есть важная информация о том, что уязвимость не должна относиться к Google Chrome. Проблема в безопасности должна быть лишь в Edge на Chromium. Компания рассчитывает на то, что поиск будет ориентирован на режим Internet Explorer, PlayReady DRM, поддержку Microsoft Account и Azure Active Directory, а также Application Guard. Для получения вознаграждения необходимо составить качественный подробный отчет, чем более детальный, тем больше вознаграждение.
 Microsoft запустила программу поиска уязвимостей в Chromium Edge
Релиз браузера намечен на конец 2019 - начало 2020 года, поэтому времени для доработок и поиска уязвимостей еще полно. Напомним, что ранее в инсайдерских сборках был найден фрагмент инструкций для скрытия из магазина приложений Microsoft Edge UWP, если в нем есть Edge на Chromium.
* При комментировании просим соблюдать законы Российской Федерации.
ЧИТАЙТЕ ТАКЖЕ:

На канале Dev доступна новая версия Microsoft Edge

Опубликовано расширение Microsoft Edge Insider для Edge на Chromium

Microsoft Edge на Chromium получит поддержку движка MSHTML от IE

Новые программы для Windows, Linux и Android.
Мы в соцсетях
Последние новости