Бета-версия Edge на основе Chromium приносит вознаграждение за поиск ошибок

Бета-версия Edge на основе Chromium приносит вознаграждение за поиск ошибок

Источник · Перевод автора

До 30 000 долларов США для поиска критических недостатков в веб-браузере следующего поколения.

Microsoft выпустила первую бета-версию следующей версии своего веб-браузера Edge и, вместе с ней, новую программу вознаграждений за вознаграждение за поиск ошибок.

Предстоящий браузер выпущен для ранних пользователей Windows Insider и основан на платформе Chromium с открытым исходным кодом, в отличие от текущей версии, созданной с использованием технологии Microsoft EdgeHTML.

В зависимости от типа обнаруженного недостатка охотники за головами могут заработать до 30 000 долларов США за критическую уязвимость повышения привилегий в сочетании с побегом контейнера Защитника приложений Windows (WDAG).

Другие ошибки повышения привилегий могут принести искателям до 15 000 долларов США за критические ошибки серьезности и от 5000 до 10 000 долларов США за уязвимости, оцененные как важные.

Несмотря на то, что Google Chrome построен по той же технологии, Microsoft заявила, что обнаруженные уязвимости должны быть уникальными для Edge на основе Chromium.

Таким образом, обнаруженные недостатки, которые можно воспроизвести в Chrome, не могут быть вознаграждены.

По словам Microsoft, щедрость для Edge на основе Chromium будет работать вместе с существующей программой для текущей версии.