Dopiero co Microsoft Edge oparty na silniku Chromium otrzymał swoją wersję Beta, a już mamy na jego temat kolejne wieści. Microsoft właśnie uruchomił program przyznawania nagród pieniężnych za wykrywanie luk bezpieczeństwa w przeglądarce – Microsoft Edge Insider Bounty Program. Za wysokiej jakości raport można zgarnąć naprawdę spore pieniądze.
W ramach swojego programu Microsoft prosi o wyszukiwanie luk w zabezpieczeniach, które są unikalne dla Edge’a bazującego na Chromium – to jest takie, które nie występują w równoważnej wersji przeglądarki Google Chrome. Niemniej, firma zamierza rozpatrywać także te raporty, które dotyczą wyłącznie jej przeglądarki.
Program obejmuje jedynie wersje Dev i Beta przeglądarki Microsoftu, a więc właśnie za luki wykryte w nich można otrzymać nagrodę. Przypomnijmy, że Edge oparty na Chromium posiada jeszcze wersję Canary. Aby nagroda została przyznana, Microsoft musi być w stanie uzyskać rezultaty uzyskane wcześniej przez osobę, która doniosła o odkrytej luce.
Wykrycie różnych podatności Microsoft rzecz jasna różnie wycenił. Kwoty wynoszą od 1000 do 30 000 dolarów. 1000 dolarów można otrzymać za niskiej jakości raport dotyczący luki o wysokim znaczeniu z kategorii „Spoofing/Tampering”, natomiast 30 tysięcy dolarów za raport o krytycznych lukach pozwalających na zdalna egzekucję kodu oraz takich związanych z rozwiązaniem WDAG (Windows Defender Application Guard), stanowiącym część mechanizmu ochronnego przed atakami hakerskimi. Więcej na temat wysokości nagród możecie przeczytać w regulaminie Microsoft Edge Insider Bounty Program.
Przypominamy, że wersja Beta Microsoft Edge Chromium jest dostępna w naszej bazie aplikacji. Ta otrzymuje duże aktualizacje raz na sześć tygodni i można ją zainstalować na Windowsie 10, 8.1, 8 i 7, a także na urządzeniach z macOS.
Nie wiadomo, kiedy Microsoft zamierza wydać stabilną wersję Edge’a Chromium, ale podejrzewa się, że stanie się to na początku 2020 roku.
Źródło: Microsoft