Nytt Microsoft Edge Bounty-program ger priser till säkerhetsutredare

Bara några dagar efter lanseringen av den första offentliga betaversionen av Edge-webbläsaren med Chromium har Microsoft meddelat lanseringen Microsoft Edge Insider Award Program med priser upp till $30 000 för cybersäkerhetsforskare som kan hitta sårbarheter i Dev- och Betaprogramvarukanaler.

I en officiell publikation sa företaget: “Syftet med Microsoft Edge Bounty Insider Program (Chromium-baserat) är att avslöja nästa Microsoft Edge unika sårbarhet som har en direkt och uppenbar inverkan på säkerheten för våra kunder”.

Som med alla dessa program har sårbarheterna inte rapporterats tidigare och måste återskapas i den senaste versionen av Edge vid leveranstillfället. Eftersom det här programmet kommer att komplettera Google Chromes sårbarhetsprogram kommer alla rapporter som spelas på Edge men inte Chrome att rangordnas utifrån problemets svårighetsgrad, påverkan och kvalitet.

Det bör noteras här att det nya belöningsprogrammet kommer att köras tillsammans med befintliga Edge-belöningsprogram upp till $15 000 för att hitta sårbarheter i den snart övergivna versionen av Microsoft Edge baserad på företagets EdgeHTML-motorföretag. I båda fallen kommer endast sårbarheter som återges i den senaste fullständigt korrigerade versionen av Windows (Win 10 / Win 7 SP1 / Win8.1) eller MacOS att vara berättigade till priset.

Efter att ha testat förhandsvisningar (Canary- och utvecklarkanaler) för den Chromium-baserade Edge-webbläsaren de senaste månaderna släppte företaget den första öppna betaversionen av sin nya mjukvara denna vecka. Den kommer att uppdateras var sjätte vecka, vilket innebär att den kommer att vara mer stabil än de dagliga eller veckovisa kanalerna. Detta är tillgängligt för Windows och macOS, så du kan verifiera det direkt.