Microsoft запустила программу поиска уязвимостей в Chromium Edge

Компания Microsoft медленно, но верно приближается к релизу своего обновленного Microsoft Edge, который основан на движке Chromium. Недавно она выпустила первую бета-версию для своих инсайдеров, а теперь объявила о запуске программы поиска уязвимостей, где исследователям безопасности предлагается заработать до 30 000 долларов и даже больше.

30 000 долларов за уязвимость повышения привилегий в Edge

Итак, новая программа Bug Bounty ориентирована на исследователей безопасности в Chromium Edge для сборок на каналах Dev и Beta. Наибольшую сумму в 30 000 долларов США смогут получить исследователи, которые найдут критическую уязвимость позволяющую повышать привилегии в системе с выходом из контейнера WDAG. В отдельных случаях сумма может быть увеличена. Исследователи, которые смогут повысить привилегии без выхода из контейнера получат до 15 000.

В условиях программы есть важная информация о том, что уязвимость не должна относиться к Google Chrome. Проблема в безопасности должна быть лишь в Edge на Chromium. Компания рассчитывает на то, что поиск будет ориентирован на режим Internet Explorer, PlayReady DRM, поддержку Microsoft Account и Azure Active Directory, а также Application Guard. Для получения вознаграждения необходимо составить качественный подробный отчет, чем более детальный, тем больше вознаграждение.

Релиз браузера намечен на конец 2019 - начало 2020 года, поэтому времени для доработок и поиска уязвимостей еще полно. Напомним, что ранее в инсайдерских сборках был найден фрагмент инструкций для скрытия из магазина приложений Microsoft Edge UWP, если в нем есть Edge на Chromium.