Saját bugvadász programot kap a chromiumos Edge
A Microsoft ezzel a Google Chromium bug bountyját egészíti ki és vaskos, akár 30 ezer dolláros jutalmakat is kioszt az új generációs böngészőjében felfedezett sebezhetőségekért.
Újabb bugvadász programmal igyekszik a biztonsági szakértők kedvére tenni a Microsoft, a vállalat ezúttal kifejezetten a Chromium alapú Edge böngészőhöz hirdette meg a kezdeményezést. A Microsoft Edge Insider Bounty Program egész pontosan az új generációs Edge Dev és Beta csatornáin kiadott verzióira vonatkozik, nem meglepő módon a vállalat a programban az Edge-specifikus hibákat keresi, hiszen a Google a Chromium projekthez már mintegy kilenc éve elindította saját bug bountyját, amelynek keretében már több mint ötmillió dollárt csengetett ki a különböző biztonsági réseket bejelentő kutatóknak.
A keresőóriás akár 30 ezer dollárt is kifizet a súlyos hibák felfedezőinek, és a redmondi cég is ehhez a maximumhoz igazodik, ugyancsak 30 ezer dolláros jutalmat ígérve a legkomolyabb biztonsági résekért, például olyan jogosultságemeléses sebezhetőségekért, amelyek a Windows Defender Application Guard konténerből is kijuttathatják a támadót. A cég szerint kezdeményezése kiegészíteni hivatott a Google programját, az új bugvadász programmal párhuzamosan persze az eredeti EdgeHTML motorra támaszkodó Edge-hez tartozó jutalmak sem tűnnek el, utóbbinál a kifizethető összegek maximuma 15 ezer dollár.
Nagy pénz, nagy szívás: útravaló csúcstámadó IT-soknak Az informatikai vezetősködés sokak álma, de az árnyoldalaival kevesen vannak tisztában.
A chromiumos Edge kapcsán jelentett, valósnak bizonyuló sebezhetőségekért a Microsoft igyekszik a lehető leggyorsabban kifizetni a megfelelő jutalmakat - a vállalat szerint a jelentett sérülékenység reprodukálását, illetve elbírálását követően azonnal kiosztja az ígért fejpénzt. A kutatóknak külön motivációt jelenthet, hogy a Microsoft Edge következő verzióját érintő hibákért a vállalat Researcher Recognition Programjában kétszeres bónusz szorzót is ad a begyűjtött pontokra, amivel a hibák bejelentői feljebb kerülhetnek a cég dicsőségfalán, és exkluzív eseményekre, illetve szakértői programokra is meghívást kaphatnak.
A Microsoft Edge Insider Bounty Programban a Microsoft olyan chromiumos Edge sebezhetőségek bejelentését várja, amelyek a Windows 10, Windows 8.1 vagy Windows 7 SP1, valamint a macOS legfrissebb patch-ekkel ellátott verzióin futó böngészőben reprodukálhatók, a Windows Insider programban való részvétel nem követelmény a bugvadászathoz. Az új generációs Edge böngésző legújabb bétája egyébként múlt héten rajtolt el, a stabil verzió pedig a ZDNet szerint idén év végén, vagy 2020 elején várható.