Chociaż Edge sprawia wrażenie spadkobiercy Internet Explorera, z którego każdy korzysta tylko raz – kiedy zainstaluje Windowsa, to Microsoft postanowił dbać o swoją przeglądarkę i ostatnio nawet wydał jej ulepszoną wersję na podstawie silnika Chromium, a nie dotychczasowego EdgeHTML. Jednak aby Chromium Edge mógł nadążyć za konkurencją, przeglądarka musi być bezpieczna.
Czytaj też: Wiemy co napędzi telewizor OnePlus
Dlatego też Microsoft zaprasza hakerów i ekspertów ds. bezpieczeństwa cybernetycznego z całego świata do próbowania złamania luk w przeglądarce Chromium Edge. Jeśli już komuś uda się znaleźć niedociągnięcie, a na dodatek wykorzystać je i dostarczyć firmie sposób, w jaki teko dokonał, to może zgarnąć nawet 30000$. Oczywiście to górny pułap zależny od wagi błędu, bo te najmniejsze gwarantują „dobrym hakerom” jedynie 1000$.
Microsoft ułatwił nawet zadanie, wskazując, że luk może być najwięcej w nowych funkcjach Chromium Edge, a więc trybie Internet Explorer, PlayReady DRM, logowaniu się za pomocą konta Microsoft lub Azure Active Directory oraz dodatku w postaci ochrony aplikacji.
Każdy solidny raport powiązany z fałszowaniem i manipulowaniem przeglądarki zostanie nagrodzony od 1000 do 6000$. Na nagrody od 1000 do 10000$ mogą liczyć ci, którzy znajdą sposób na zdalne wykonanie niewłaściwego kodu z pomocą Chromium Edge, a sposób podniesienia uprawnień zagwarantuje już nagrody od 5 do 15 tysięcy dolarów. Na te 30 kawałków trzeba się będzie napracować, bo mowa o znalezieniu kombinacji usterki podniesienia uprawnień i ominięcia Windows Defender Application Guard.
Czytaj też: Kingdom Come: Deliverance 2 na CryEngine, a więc wątpliwości co do płynności
Źródło: Digital Trends