Microsoft запустила новую программу для Chromium Edge, в рамках которой компания планирует награждать программистов, сумевших найти уязвимости в их новом браузере. Данная инициатива говорит о том, что компания всерьез задумалась о безопасности своего приложения.
В рамках программы Edge Insider Bounty Microsoft приглашает экспертов по кибербезопасности по всему миру для выявления уязвимостей в браузере Chromium Edge. В качестве вознаграждения она обещает от 1 тыс до 30 тыс долларов США в зависимости от серьезности найденной ошибки.
Так, наибольшее вознаграждение в размере 30 тыс долларов можно получить, если найти изъян, комбинирующий “Повышение прав пользователя” и избежание воздействия “Защитника приложений Windows Defender”. Отправка отчетов о различных способах фальсификаций с помощью браузера принесет от 1 тыс до 6 тыс долларов, за нахождение способа раскрыть личную информацию и удаленно выполнить код можно получить от 1 тыс до 10 тыс долларов, а за простое “Повышение прав” от 5 тыс до 15 тыс долларов.
Напомним, что Microsoft кардинально поработала над фирменным браузером Edge, отказавшись от EdgeHTML в пользу движка Chromium с открытым исходным кодом, который также служит основой для веб-браузера Google Chrome.