Microsoft выплатит до 30 тыс. долларов за найденные уязвимости в новой сборке браузера Edge

в 16:30, , рубрики: bugbounty, edge, microsoft, браузер, браузеры, информационная безопасность, разработка под windows, Тестирование веб-сервисов, уязвимость
Microsoft выплатит до 30 тыс. долларов за найденные уязвимости в новой сборке браузера Edge - 1

На этой неделе в Microsoft выпустили первую бета-версию (beta preview) новой сборки браузера Edge, основанного на движке Chromium и объявили о запуске новой программы вознаграждения «Microsoft Edge Insider Bounty Program» для специалистов в области кибербезопасности, серьезно мотивируя их искать новые уязвимости.

По мнению Microsoft, к моменту выхода нового официального релиза браузера Edge (Chromium-based), этот программный продукт должен быть максимально защищен для пользователей и избавлен от наличия уязвимостей в коде.

Причем, в Microsoft заявили, что таким образом стремятся дополнить программу вознаграждения Chrome Vulnerability Reward Program, поэтому за любую найденная уязвимость, которая будет воспроизводится в последней версии браузера Edge, но в Chrome не будет воспроизводится, так же будет заслуженно оплачена, согласно таблице вознаграждений ниже.

Новая программа вознаграждения "Microsoft Edge Insider Bounty Program" будет работать вместе с существующей программой вознаграждения "Microsoft Edge (EdgeHTML) on Windows Insider Preview bounty program".

По программе вознаграждения «Microsoft Edge Insider Bounty Program» будут приниматься уязвимости, найденные в новой сборке браузера Edge, которые воспроизводятся в любых последних версиях Windows (включая Windows 10, Windows 7 SP1 или Windows 8.1) или MacOS.

Таблица вознаграждений Microsoft по двум программам:

Microsoft выплатит до 30 тыс. долларов за найденные уязвимости в новой сборке браузера Edge - 2

Таким образом, за найденную серьезную уязвимость в новом браузере Edge (Chromium-based) в Microsoft готовы выплатить денежное вознаграждение в размере от $1000 до $30000.

А вот ради найденных уязвимостей в предыдущей версии браузера на основе EdgeHTML в Microsoft готовы расстаться с суммой в два раза меньше — от $500 до $15000.

Более подробная таблица по оценке уязвимостей по программе вознаграждения «Microsoft Edge Insider Bounty Program»:

Microsoft выплатит до 30 тыс. долларов за найденные уязвимости в новой сборке браузера Edge - 3

В заключение своего анонса в Microsoft сообщили, что рады такому расширению программ вознаграждений и продолжат далее развивать и укреплять партнерство с профессиональным сообществом, занимающимся исследованиями в области кибербезопасности, пожелав всем счастливого взлома!

Microsoft выплатит до 30 тыс. долларов за найденные уязвимости в новой сборке браузера Edge - 4

В 2020 году Microsoft планирует заменить классический браузер Edge, который поставляется с Windows 10, на новый, созданный на базе Chromium.

Сейчас стала доступна публичная бета-версия нового браузера Edge для всех поддерживаемых платформ: Windows 7, Windows 8.1 и Windows 10, а также для Mac.

Данная бета-версия Edge (Chromium-based) все еще является предварительным выпуском программного обеспечения, однако она уже «готова для повседневного использования», а скачать ее можно по этой ссылке.

В Edge (Chromium-based) также имеется ряд функций, которых нет в браузере Google, в том числе:
— возможность преобразования текста в речь, позволяющая читать содержимое веб-сайтов;
— блокировка отслеживания со стороны ресурсов;
— возможность настройки новых вкладок;
— магазин расширений Microsoft Edge Insider для расширений (также поддерживается Google Chrome Web Store);
— режим совместимости с Internet Explorer 11.

По данным Microsoft, бета-версии браузера будут обновляться каждые шесть недель.

Предполагается, что финальная сборка Edge (Chromium-based) может появиться не раньше конца 2019 года или начала 2020 года.

Автор: denis-19

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js