Передать на печать

Microsoft запустила программу поиска уязвимостей в Chromium Edge

Компания Microsoft медленно, но верно приближается к релизу своего обновленного Microsoft Edge, который основан на движке Chromium. Недавно она выпустила первую бета-версию для своих инсайдеров, а теперь объявила о запуске программы поиска уязвимостей, где исследователям безопасности предлагается заработать до 30 000 долларов и даже больше.

30 000 долларов за уязвимость повышения привилегий в Edge



Итак, новая программа Bug Bounty ориентирована на исследователей безопасности в Chromium Edge для сборок на каналах Dev и Beta. Наибольшую сумму в 30 000 долларов США смогут получить исследователи, которые найдут критическую уязвимость позволяющую повышать привилегии в системе с выходом из контейнера WDAG. В отдельных случаях сумма может быть увеличена. Исследователи, которые смогут повысить привилегии без выхода из контейнера получат до 15 000.

В условиях программы есть важная информация о том, что уязвимость не должна относиться к Google Chrome. Проблема в безопасности должна быть лишь в Edge на Chromium. Компания рассчитывает на то, что поиск будет ориентирован на режим Internet Explorer, PlayReady DRM, поддержку Microsoft Account и Azure Active Directory, а также Application Guard. Для получения вознаграждения необходимо составить качественный подробный отчет, чем более детальный, тем больше вознаграждение.



Релиз браузера намечен на конец 2019 - начало 2020 года, поэтому времени для доработок и поиска уязвимостей еще полно. Напомним, что ранее в инсайдерских сборках был найден фрагмент инструкций для скрытия из магазина приложений Microsoft Edge UWP, если в нем есть Edge на Chromium.

  Передать на печать





Все права принадлежат © MSInsider.ru и TheVista.ru, 2013
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 1.1 (Страница создана за 0.024 секунд)