Microsoft erbjuder $ 30 000 för hacking Chromium Edge Browser

Microsoft erbjuder $ 30 000 för hacking Chromium Edge Browser

Den moderniserade Chromium-baserade Edge-webblÀsaren har varit tillgÀnglig offentligt sedan april, men nÀr vi kommer (förlÄt!) NÀrmare den första officiella versionen blir Microsoft seriöst nÀr det gÀller sÀkerhet.

Som PCGamesN rapporterar lanserade Microsoft denna vecka ett nytt Insider Bounty-program för sin Edge-webblĂ€sare. Det “vĂ€lkomnar individer över hela vĂ€rlden att söka och lĂ€mna in sĂ„rbarheter.” I gengĂ€ld kan du tjĂ€na en hel del kontanter beroende pĂ„ svĂ„righetsgraden av det upptĂ€ckta sĂ€kerhetsfelet.

SÄrbarheterna klassificeras efter deras sÀkerhetspÄverkan och svÄrighetsgrad, varvid belöningen betalas skalas med varje. I den nedre delen av skalan finns en rapport om förfalskning eller manipulering, vilket kan tjÀna reportern mellan $ 1 000 och 6 000 $ beroende pÄ svÄrighetsgrad. InformationsutlÀmning toppar pÄ $ 10.000 för de mest kritiska buggarna, och en höjning av privilegium varierar frÄn $ 5000 till $ 15.000 per sÄrbarhet.

Du kan tjÀna mest pengar pÄ att hitta en kombination av en Elevation of Privilege och en Windows Defender Application Guard (WDAG) containerflykt. Visa Microsoft hur du uppnÄdde det i Edge och en check pÄ $ 30 000 kan vara i posten. $ 30.000 skulle faktiskt delas ut frÄn ett separat WDAG Bounty-program, sÄ jag slÄr vad om att det finns en chans att du ocksÄ kan fördubbla och tjÀna $ 15.000 Elevation of Privilege-belöningen ocksÄ.

Bug bounties Àr en viktig del av mjukvarusÀkerheten idag. De Àr ett stort incitament för sÀkerhetsforskare och hackare med vit hatt att fokusera pÄ en mjukvara och hitta alla sÄrbarheter (i det hÀr fallet) som Microsoft förbises. I slutÀndan gynnas ocksÄ konsumenterna eftersom vi fÄr sÀkrare programvara pÄ vÄra datorer.