Опрос
Ждете ли вы выхода привычных ноутбуков на новой Windows 10X?

Microsoft запустила программу поиска уязвимостей в Chromium Edge

Напечатать страницу
26.08.2019 11:44 | Avanzato

Компания Microsoft медленно, но верно приближается к релизу своего обновленного Microsoft Edge, который основан на движке Chromium. Недавно она выпустила первую бета-версию для своих инсайдеров, а теперь объявила о запуске программы поиска уязвимостей, где исследователям безопасности предлагается заработать до 30 000 долларов и даже больше.

30 000 долларов за уязвимость повышения привилегий в Edge



Итак, новая программа Bug Bounty ориентирована на исследователей безопасности в Chromium Edge для сборок на каналах Dev и Beta. Наибольшую сумму в 30 000 долларов США смогут получить исследователи, которые найдут критическую уязвимость позволяющую повышать привилегии в системе с выходом из контейнера WDAG. В отдельных случаях сумма может быть увеличена. Исследователи, которые смогут повысить привилегии без выхода из контейнера получат до 15 000.

В условиях программы есть важная информация о том, что уязвимость не должна относиться к Google Chrome. Проблема в безопасности должна быть лишь в Edge на Chromium. Компания рассчитывает на то, что поиск будет ориентирован на режим Internet Explorer, PlayReady DRM, поддержку Microsoft Account и Azure Active Directory, а также Application Guard. Для получения вознаграждения необходимо составить качественный подробный отчет, чем более детальный, тем больше вознаграждение.



Релиз браузера намечен на конец 2019 - начало 2020 года, поэтому времени для доработок и поиска уязвимостей еще полно. Напомним, что ранее в инсайдерских сборках был найден фрагмент инструкций для скрытия из магазина приложений Microsoft Edge UWP, если в нем есть Edge на Chromium.

Комментарии

В сети

В добрый путь, друзья!

26.08.19 13:31
+2
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
207.35 +0.47
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2020
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.042 секунд (Общее время SQL: 0.015 секунд - SQL запросов: 47 - Среднее время SQL: 0.00031 секунд))
Top.Mail.Ru