Microsoft выплатит до 30 тыс. долларов за найденные уязвимости в новой сборке браузера Edge

На этой неделе в Microsoft выпустили первую бета-версию (beta preview) ^[1] новой сборки браузера Edge, основанного на движке Chromium и объявили о запуске новой программы вознаграждения «Microsoft Edge Insider Bounty Program» ^[2] для специалистов в области кибербезопасности, серьезно мотивируя их искать новые уязвимости.

По мнению Microsoft, к моменту выхода нового официального релиза браузера Edge (Chromium-based), этот программный продукт должен быть максимально защищен для пользователей и избавлен от наличия уязвимостей в коде.

Причем, в Microsoft заявили, что таким образом стремятся дополнить программу вознаграждения Chrome Vulnerability Reward Program ^[3], поэтому за любую найденная уязвимость, которая будет воспроизводится в последней версии браузера Edge, но в Chrome не будет воспроизводится, так же будет заслуженно оплачена, согласно таблице вознаграждений ниже.

Новая программа вознаграждения "Microsoft Edge Insider Bounty Program ^[4]" будет работать вместе с существующей программой вознаграждения "Microsoft Edge (EdgeHTML) on Windows Insider Preview bounty program ^[5]".

По программе вознаграждения «Microsoft Edge Insider Bounty Program» будут приниматься уязвимости, найденные в новой сборке браузера Edge, которые воспроизводятся в любых последних версиях Windows (включая Windows 10, Windows 7 SP1 или Windows 8.1) или MacOS.

Таблица вознаграждений Microsoft по двум программам:

Таким образом, за найденную серьезную уязвимость в новом браузере Edge (Chromium-based) в Microsoft готовы выплатить денежное вознаграждение в размере от $1000 до $30000.

А вот ради найденных уязвимостей в предыдущей версии браузера на основе EdgeHTML в Microsoft готовы расстаться с суммой в два раза меньше — от $500 до $15000.

Более подробная таблица по оценке уязвимостей по программе вознаграждения «Microsoft Edge Insider Bounty Program»:

В заключение своего анонса в Microsoft сообщили, что рады такому расширению программ вознаграждений и продолжат далее развивать и укреплять партнерство с профессиональным сообществом, занимающимся исследованиями в области кибербезопасности, пожелав всем счастливого взлома!

В 2020 году Microsoft планирует заменить классический браузер Edge, который поставляется с Windows 10, на новый, созданный на базе Chromium.

Сейчас стала доступна публичная бета-версия нового браузера Edge для всех поддерживаемых платформ: Windows 7, Windows 8.1 и Windows 10, а также для Mac.

Данная бета-версия Edge (Chromium-based) все еще является предварительным выпуском программного обеспечения, однако она уже «готова для повседневного использования», а скачать ее можно по этой ссылке ^[6].

В Edge (Chromium-based) также имеется ряд функций, которых нет в браузере Google, в том числе:
— возможность преобразования текста в речь, позволяющая читать содержимое веб-сайтов;
— блокировка отслеживания со стороны ресурсов;
— возможность настройки новых вкладок;
— магазин расширений Microsoft Edge Insider для расширений (также поддерживается Google Chrome Web Store);
— режим совместимости с Internet Explorer 11.

По данным Microsoft, бета-версии браузера будут обновляться каждые шесть недель.

Предполагается, что финальная сборка Edge (Chromium-based) может появиться не раньше конца 2019 года или начала 2020 года.

Автор: denis-19

Источник ^[7]