Цього тижня Microsoft випустила офіційну бета-версію Chromium Edge для Windows 10, 7, 8/8.1 та macOS. Щоб захистити браузер від вразливостей, компанія запускає програму Microsoft Edge Insider Bounty. За виявлення проблем з безпекою в каналах Dev і Beta дослідники зможуть отримати до 30 000 $.
Ця ініціатива є частиною програми Chrome Vulnerability Reward. Тож вразливості, які стосуються лише Edge, але не Chrome, будуть додатково перевірятись. Оцінюватиметься їхня серйозність, вплив та якість поданого звіту.
За звіти про критичні та важливі вразливості у каналах Microsoft Edge Beta і Dev компанія платитиме до 30 000 $. До 15 000 $ — за звіти про критичне віддалене виконання коду і проблеми з дизайном Microsoft Edge у Windows Insider. Детальніше про винагороди можна дізнатись в умовах програми.
За виявлення проблем, що стосуватимуться наступної версії Microsoft Edge, дослідники отримають подвійний бонус у програмі Researcher Recognition.
Щоб претендувати на винагороду, знайдені вразливості мають відтворюватись в останній виправленій версії Windows (зокрема у Windows 10, Windows 7 SP1 та Windows 8.1) або MacOS (Windows Insider Preview не потрібен).
Ще немає коментарів