A Chromium-alapú Edge böngészőhöz indított hibavadász (bug bounty) programot a Microsoft. A legrátermettebbek akár 30 ezer dollárt (azaz közel kilencmillió forintnak megfelelő összeget) is zsebre vághatnak, no persze ezt nem csak úgy osztogatja a Microsoft.

A Microsoft jelen programja – írja a ZDNet – az újgenerációs Edge-re vonatkozik, a Chromium-projekthez ugyanis van már ilyen, azt még nagyjából kilenc éve elindította a Google (és nem mellesleg több mint 5 millió dollárt ki is fizetett a sikeres hibavadászoknak). A keresőóriás akár 30 ezer dollárt is hajlandó adni egy-egy súlyos biztonsági rés feltárásáért, és úgy tűnik, ehhez igazodnak most Redmondban, olyan hibákat megcélozva, amelyek nincsenek hatással a Google Chrome-ra.

Microsoft

Persze ilyen magas összeget nem kaphat bárki, csak a legkomolyabb biztonsági rések leleplezőinek fizetnek, például olyan sebezhetőség feltárásáért, ami segít megkerülni a Windows Defender Application Guard sandboxát. A Windows Defender Application Guardot eredetileg csak az Edge számára lehetett elérni (az Edge HTML alapján), azonban a Microsoft márciusban kiadta a Chrome- és Firefox-kiegészítéseit is. Ez a technológia lehetővé teszi az adminisztrátorok számára, hogy egy úgynevezett fehérlistát állítsanak fel a megbízható weboldalakról, amelyeket a felhasználók az Edge-ben látogatnak meg. A listán nem szereplő URL-ek az Edge Hyper-V sandboxos munkamenetébe nyílnak meg, megvédve a rendszert.

Mindemellett a Microsoft csak azokra a korábban még nem bejelentett biztonsági résekért fizet, amelyek kizárólag a Chromium-alapú Edge-re (jelenleg az Edge Dev és Beta csatornáin kiadott változataira) vonatkoznak. Az új bug bounty program egyébként párhuzamosan fut a Microsoft már létező, 15 ezer dolláros jutalmat kínáló Edge-dzsel kapcsolatos hibavadász programjával. A Chromium-alapú Edge stabil változata talán az év végén, de valószínűbbnek látszik, hogy csak 2020-ban jelenik majd meg.

Ha máskor is tudni szeretne hasonló programokról, lájkolja a HVG Tech rovatának Facebook-oldalát.