Microsoft abre el programa de recompensas de errores Chromium Edge con recompensas de hasta $ 30,000


iSpeech.org

Microsoft ha lanzado un programa de recompensas de errores para Chromium Edge, con la seguridad comenzando a convertirse en un aspecto aún más importante a medida que el navegador web se acerca a su primer lanzamiento oficial.

Microsoft trabajó Edge a través de una revisión importante, dejando caer EdgeHTML a favor del motor de código abierto Chromium que también sirve como base para el navegador web Chrome de Google. Para permitir que Chromium Edge se mantenga al día con la competencia, se debe demostrar que los navegadores son seguros.

El programa Microsoft Edge Insider Bounty está invitando a expertos en ciberseguridad en todo el mundo a identificar vulnerabilidades en el navegador Chromium Edge, con recompensas que van desde $ 1,000 a $ 30,000 dependiendo de la gravedad y el impacto del error.

El programa de recompensas de errores busca vulnerabilidades que solo se encuentran en Chromium Edge y no en ningún otro navegador basado en el mismo motor. Microsoft dio a los cazarrecompensas puntos de partida para buscar errores señalando características que son exclusivas de su nuevo navegador. Estos son el modo Internet Explorer, PlayReady DRM, iniciar sesión con una cuenta de Microsoft o Azure Active Directory y Application Guard.

El envío de informes por falsificación y manipulación generará entre $ 1,000 y $ 6,000, la divulgación de información y la ejecución remota de código se otorgará entre $ 1,000 y $ 10,000, y la elevación de privilegios aumentará entre $ 5,000 y $ 15,000.

Se otorgará el nivel de recompensa más alto de $ 30,000 a cambio de encontrar una combinación de una falla de Elevación de privilegios y un escape de contenedor de Windows Defender Application Guard.

Las presentaciones de alta calidad ganarán más que las de baja calidad. Para ser etiquetado como de alta calidad, un envío debe proporcionar la información necesaria para replicar y corregir fácilmente un error, lo que generalmente implica una redacción concisa o un video que contiene información de fondo, una descripción de la vulnerabilidad y una prueba de concepto.

En nuestra revisión práctica de la versión beta de Chromium Edge, el navegador demostró ser una gran mejora en comparación con el Edge original, ya que es más rápido, más eficiente, más limpio y admite una amplia variedad de extensiones. Para aquellos que estén interesados ​​en probar el nuevo navegador web de Microsoft, aquí están las instrucciones para descargar su versión beta estable, que es la mejor versión para el uso diario.

Previous Entries Un estudio muestra que el tiempo dedicado a los teléfonos inteligentes no está dañando la salud mental de los adolescentes Next Entries Los nuevos 2 en 1 Latitude 5400 y 5300 con tecnología Dell Chrome OS están diseñados para empresas

Deja un comentario