




Microsoft запустила программу поиска уязвимостей в Chromium Edge
Компания Microsoft медленно, но верно приближается к релизу своего обновленного Microsoft Edge, который основан на движке Chromium. Недавно она выпустила первую бета-версию для своих инсайдеров, а теперь
30 000 долларов за уязвимость повышения привилегий в Edge
Итак, новая программа Bug Bounty ориентирована на исследователей безопасности в Chromium Edge для сборок на каналах Dev и Beta. Наибольшую сумму в 30 000 долларов США смогут получить исследователи, которые найдут критическую уязвимость позволяющую повышать привилегии в системе с выходом из контейнера WDAG. В отдельных случаях сумма может быть увеличена. Исследователи, которые смогут повысить привилегии без выхода из контейнера получат до 15 000.
В условиях программы есть важная информация о том, что уязвимость не должна относиться к Google Chrome. Проблема в безопасности должна быть лишь в Edge на Chromium. Компания рассчитывает на то, что поиск будет ориентирован на режим Internet Explorer, PlayReady DRM, поддержку Microsoft Account и Azure Active Directory, а также Application Guard. Для получения вознаграждения необходимо составить качественный подробный отчет, чем более детальный, тем больше вознаграждение.
Релиз браузера намечен на конец 2019 - начало 2020 года, поэтому времени для доработок и поиска уязвимостей еще полно. Напомним, что ранее в инсайдерских сборках был найден фрагмент инструкций для скрытия из магазина приложений Microsoft Edge UWP, если в нем есть Edge на Chromium.
Комментарии
По теме
- Вышла стабильная версия Edge 88
- Инсайдерам канала Dev доступна сборка Edge 89.0.767.0
- Инсайдерам канала Dev доступен Edge 89.0.760.0
- MS Edge используют 600 миллионов человек
- Microsoft Edge будет просить подтверждения перед закрытием окна с несколькими вкладками
- Поддержка M1 от Apple приходит и в Microsoft Edge
- Инсайдерам Microsoft Edge на канале Dev доступна сборка 89.0.731.0
- Инсайдерам канала Dev доступен Edge 89.0.723.0
- На канале Dev вышел Microsoft Edge 88.0.705.9
- Инсайдерам Edge на канале Dev доступа версия 88.0.702.0