Информационные технологииТехнологииПоиск

MSInsider.ru: Microsoft запустила программу поиска уязвимостей в Chromium Edge

  • Stfw.Ru
  • Новости софта
Компания Microsoft медленно, но верно приближается к релизу своего обновленного Microsoft Edge, который основан на движке Chromium. Недавно она выпустила первую бета-версию для своих инсайдеров, а теперь объявила о запуске программы поиска уязвимостей, где исследователям безопасности предлагается заработать до 30 000 долларов и даже больше.
30 000 долларов за уязвимость повышения привилегий в Edge
Итак, новая программа Bug Bounty ориентирована на исследователей безопасности в Chromium Edge для сборок на каналах Dev и Beta. Наибольшую сумму в 30 000 долларов США смогут получить исследователи, которые найдут критическую уязвимость позволяющую повышать привилегии в системе с выходом из контейнера WDAG. В отдельных случаях сумма может быть увеличена. Исследователи, которые смогут повысить привилегии без выхода из контейнера получат до 15 000.
В условиях программы есть важная информация о том, что уязвимость не должна относиться к Google Chrome. Проблема в безопасности должна быть лишь в Edge на Chromium. Компания рассчитывает на то, что поиск будет ориентирован на режим Internet Explorer, PlayReady DRM, поддержку Microsoft Account и Azure Active Directory, а также Application Guard. Для получения вознаграждения необходимо составить качественный подробный отчет, чем более детальный, тем больше вознаграждение.
 Microsoft запустила программу поиска уязвимостей в Chromium Edge
Релиз браузера намечен на конец 2019 - начало 2020 года, поэтому времени для доработок и поиска уязвимостей еще полно. Напомним, что ранее в инсайдерских сборках был найден фрагмент инструкций для скрытия из магазина приложений Microsoft Edge UWP, если в нем есть Edge на Chromium.
* При комментировании просим соблюдать законы Российской Федерации.
ЧИТАЙТЕ ТАКЖЕ:

Опубликовано расширение Microsoft Edge Insider для Edge на Chromium

Microsoft Edge на Chromium получит поддержку движка MSHTML от IE

MSInsider.ru: Edge на Chromium поддерживает импорт данных из оригинального Edge

Новые программы для Windows, Linux и Android.
Мы в соцсетях
Последние новости