Microsoft заплатит до 30 тыс долларов за уязвимости, найденные в их новом браузере26.08.2019 08:03

За самую простую ошибку можно получить 1 тыс долларов

d4e6c5efc6dd46ce04ad2247c6ae71f66bc99cc0

Microsoft запустила новую программу для Chromium Edge, в рамках которой компания планирует награждать программистов, сумевших найти уязвимости в их новом браузере. Данная инициатива говорит о том, что компания всерьез задумалась о безопасности своего приложения.

В рамках программы Edge Insider Bounty Microsoft приглашает экспертов по кибербезопасности по всему миру для выявления уязвимостей в браузере Chromium Edge. В качестве вознаграждения она обещает от 1 тыс до 30 тыс долларов США в зависимости от серьезности найденной ошибки.

Так, наибольшее вознаграждение в размере 30 тыс долларов можно получить, если найти изъян, комбинирующий «Повышение прав пользователя» и избежание воздействия «Защитника приложений Windows Defender». Отправка отчетов о различных способах фальсификаций с помощью браузера принесет от 1 тыс до 6 тыс долларов, за нахождение способа раскрыть личную информацию и удаленно выполнить код можно получить от 1 тыс до 10 тыс долларов, а за простое «Повышение прав» от 5 тыс до 15 тыс долларов.

Напомним, что Microsoft кардинально поработала над фирменным браузером Edge, отказавшись от EdgeHTML в пользу движка Chromium с открытым исходным кодом, который также служит основой для веб-браузера Google Chrome.