Microsoft выплатит до 30 тыс. долларов за найденные уязвимости в новой сборке браузера Edge
На этой неделе в Microsoft выпустили первую бета-версию (beta preview) новой сборки браузера Edge, основанного на движке Chromium и объявили о запуске новой программы вознаграждения «Microsoft Edge Insider Bounty Program» для специалистов в области кибербезопасности, серьезно мотивируя их искать новые уязвимости.
По мнению Microsoft, к моменту выхода нового официального релиза браузера Edge (Chromium-based), этот программный продукт должен быть максимально защищен для пользователей и избавлен от наличия уязвимостей в коде.
Причем, в Microsoft заявили, что таким образом стремятся дополнить программу вознаграждения Chrome Vulnerability Reward Program, поэтому за любую найденная уязвимость, которая будет воспроизводится в последней версии браузера Edge, но в Chrome не будет воспроизводится, так же будет заслуженно оплачена, согласно таблице вознаграждений ниже.
Новая программа вознаграждения «Microsoft Edge Insider Bounty Program» будет работать вместе с существующей программой вознаграждения «Microsoft Edge (EdgeHTML) on Windows Insider Preview bounty program».
По программе вознаграждения «Microsoft Edge Insider Bounty Program» будут приниматься уязвимости, найденные в новой сборке браузера Edge, которые воспроизводятся в любых последних версиях Windows (включая Windows 10, Windows 7 SP1 или Windows 8.1) или MacOS.
Таблица вознаграждений Microsoft по двум программам:
Таким образом, за найденную серьезную уязвимость в новом браузере Edge (Chromium-based) в Microsoft готовы выплатить денежное вознаграждение в размере от $1000 до $30000.
А вот ради найденных уязвимостей в предыдущей версии браузера на основе EdgeHTML в Microsoft готовы расстаться с суммой в два раза меньше — от $500 до $15000.
Более подробная таблица по оценке уязвимостей по программе вознаграждения «Microsoft Edge Insider Bounty Program»:
В заключение своего анонса в Microsoft сообщили, что рады такому расширению программ вознаграждений и продолжат далее развивать и укреплять партнерство с профессиональным сообществом, занимающимся исследованиями в области кибербезопасности, пожелав всем счастливого взлома!
В 2020 году Microsoft планирует заменить классический браузер Edge, который поставляется с Windows 10, на новый, созданный на базе Chromium.
Сейчас стала доступна публичная бета-версия нового браузера Edge для всех поддерживаемых платформ: Windows 7, Windows 8.1 и Windows 10, а также для Mac.
Данная бета-версия Edge (Chromium-based) все еще является предварительным выпуском программного обеспечения, однако она уже «готова для повседневного использования», а скачать ее можно по этой ссылке.
В Edge (Chromium-based) также имеется ряд функций, которых нет в браузере Google, в том числе:
— возможность преобразования текста в речь, позволяющая читать содержимое веб-сайтов;
— блокировка отслеживания со стороны ресурсов;
— возможность настройки новых вкладок;
— магазин расширений Microsoft Edge Insider для расширений (также поддерживается Google Chrome Web Store);
— режим совместимости с Internet Explorer 11.
По данным Microsoft, бета-версии браузера будут обновляться каждые шесть недель.
Предполагается, что финальная сборка Edge (Chromium-based) может появиться не раньше конца 2019 года или начала 2020 года.
