Microsoft готова заплатить 30 тысяч долларов за поиск критических уязвимостей в Edge

22 Август 2019

На этой неделе свет увидела первая бета-версия браузера Edge на Chromium. А вместе с ее выходом компания Microsoft запустила программу денежного вознаграждения пользователей за обнаружение багов в фирменном браузере.

Эта программа называется Edge Insider Bounty Program. Она предлагает специалистам по информационной безопасности сообщать компании каждый раз, когда они обнаружили баг в Edge, и получать за это денежное вознаграждение. Уязвимости предлагается искать пока что только в версиях Dev и Beta. Баги, обнаруженные в версии Edge Canary в счет приниматься не будут, так как в экспериментальной версии и так всегда много проблем.

Согласно новой программе, минимальная сумма вознаграждений составляет 1000 долларов. Такую сумму компания готова платить за сообщение о важных багах типа Spoofing/Tampering, Information Disclosure и RCE. Чем полнее будет отчет об уязвимости, тем больше будет денежное вознаграждение. Например, за предоставление максимально полной информации о критической уязвимости, позволяющей повысить привилегии в системе, и способе ее устранения Microsoft готова заплатить 15 тысяч долларов. Но больше всего (30 000 долларов) сможет получить тот, кто найдет критический баг, позволяющий обойти песочницу и повысить свои привилегии.

В компании также пояснили, что на рассмотрение принимается информация о багах, обнаруженных в актуальных версиях Edge, установленных на обновленной системе Windows 10 или macOS. Интересно, что обнаруженные уязвимости должны затрагивать только браузер Edge. Если баг затрагивает еще и Chrome, то его рассматривать не будут.


Скопируйте этот код и вставьте его в свой сайт или блог (HTML)
Скопируйте этот код и вставьте его на форум (BBcode)
Кликните, если это возможно
Комментариев нет.