Microsoft apre il programma di ricompensa dei bug di Chromium Edge con premi fino a € 30.000

Microsoft ha lanciato un programma di bug bounty per Chromium Edge, con la sicurezza che inizia a diventare un aspetto ancora più importante man mano che il browser Web si avvicina alla sua prima versione ufficiale.

Microsoft ha lavorato Edge con una profonda revisione, lasciando EdgeHTML a favore del motore Chromium open source che funge anche da base per il browser web Chrome di Google. Per consentire a Chromium Edge di stare al passo con la concorrenza, i browser devono essere sicuri e protetti.

Il programma Bounty di Microsoft Edge Insider sta invitando gli esperti di sicurezza informatica di tutto il mondo a identificare le vulnerabilità nel browser Chromium Edge, con premi che vanno da € 1.000 a € 30.000 a seconda della gravità e dell'impatto del bug.

Il programma di bug bounty è alla ricerca di vulnerabilità che si trovano solo su Chromium Edge e non in nessun altro browser basato sullo stesso motore. Microsoft ha dato ai cacciatori di taglie i punti di partenza per la ricerca di bug sottolineando funzionalità uniche per il suo nuovo browser. Queste sono la modalità Internet Explorer, PlayReady DRM, l'accesso con account Microsoft o Azure Active Directory e Application Guard.

L'invio di rapporti per lo spoofing e la manomissione guadagnerà tra € 1.000 e € 6.000, la divulgazione di informazioni e l'esecuzione di codice in modalità remota verranno assegnate tra € 1.000 e € 10.000 e l'aumento del privilegio tra € 5.000 e € 15.000.

Il livello di ricompensa più alto di € 30.000 verrà dato in cambio della ricerca di una combinazione di un difetto di elevazione del privilegio e una fuga del contenitore Windows Defender Application Guard.

Gli invii di alta qualità guadagneranno più di quelli di bassa qualità. Per essere etichettato come di alta qualità, un invio dovrebbe fornire le informazioni necessarie per replicare e correggere facilmente un bug, che di solito comporta una scrittura concisa o un video che contiene informazioni di base, una descrizione della vulnerabilità e una prova del concetto.

Nella nostra recensione pratica di Chromium Edge beta, il browser ha dimostrato di essere un grande miglioramento rispetto all'originale Edge, in quanto è più veloce, più efficiente, più pulito e supporta un'ampia varietà di estensioni. Per coloro che sono interessati a provare il nuovo browser Web di Microsoft, ecco le istruzioni per scaricare la versione beta stabile, che è la versione migliore per l'uso quotidiano.

• Revisione pratica di Microsoft Chromium Edge: un primo sguardo alla versione beta
• Il browser open source Chromium Edge di Microsoft è entrato in beta. Ecco come ottenerlo
• I migliori browser Web per il 2019