szerző:
hvg.hu

A Microsoft egy új hibavadász program keretében azokat jutalmazza, akik az újgenerációs böngészőben, azaz a Chromium-alapú Edge-ben találnak hibát. Minél nagyobbat, annál több pénz ütheti a markukat.

A Chromium-alapú Edge böngészőhöz indított hibavadász (bug bounty) programot a Microsoft. A legrátermettebbek akár 30 ezer dollárt (azaz közel kilencmillió forintnak megfelelő összeget) is zsebre vághatnak, no persze ezt nem csak úgy osztogatja a Microsoft.

A Microsoft jelen programja – írja a ZDNet – az újgenerációs Edge-re vonatkozik, a Chromium-projekthez ugyanis van már ilyen, azt még nagyjából kilenc éve elindította a Google (és nem mellesleg több mint 5 millió dollárt ki is fizetett a sikeres hibavadászoknak). A keresőóriás akár 30 ezer dollárt is hajlandó adni egy-egy súlyos biztonsági rés feltárásáért, és úgy tűnik, ehhez igazodnak most Redmondban, olyan hibákat megcélozva, amelyek nincsenek hatással a Google Chrome-ra.

©

Persze ilyen magas összeget nem kaphat bárki, csak a legkomolyabb biztonsági rések leleplezőinek fizetnek, például olyan sebezhetőség feltárásáért, ami segít megkerülni a Windows Defender Application Guard sandboxát. A Windows Defender Application Guardot eredetileg csak az Edge számára lehetett elérni (az Edge HTML alapján), azonban a Microsoft márciusban kiadta a Chrome- és Firefox-kiegészítéseit is. Ez a technológia lehetővé teszi az adminisztrátorok számára, hogy egy úgynevezett fehérlistát állítsanak fel a megbízható weboldalakról, amelyeket a felhasználók az Edge-ben látogatnak meg. A listán nem szereplő URL-ek az Edge Hyper-V sandboxos munkamenetébe nyílnak meg, megvédve a rendszert.

Mindemellett a Microsoft csak azokra a korábban még nem bejelentett biztonsági résekért fizet, amelyek kizárólag a Chromium-alapú Edge-re (jelenleg az Edge Dev és Beta csatornáin kiadott változataira) vonatkoznak. Az új bug bounty program egyébként párhuzamosan fut a Microsoft már létező, 15 ezer dolláros jutalmat kínáló Edge-dzsel kapcsolatos hibavadász programjával. A Chromium-alapú Edge stabil változata talán az év végén, de valószínűbbnek látszik, hogy csak 2020-ban jelenik majd meg.

Ha máskor is tudni szeretne hasonló programokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.
Ellenzéki Borkai-ügyet ígér az „Angyal ügyvédje”

Ellenzéki Borkai-ügyet ígér az „Angyal ügyvédje”

Adventi mesenaptár - december 9.

Adventi mesenaptár - december 9.

A Cirque du Soleil-jel közös képzési programot indított a Recirquel

A Cirque du Soleil-jel közös képzési programot indított a Recirquel

Tömeghalál egy indiai gyártűzben

Tömeghalál egy indiai gyártűzben

A brazil kulturális alap elnöke levezette: a rock miatt vannak abortuszok, kivéve a Metallicát

A brazil kulturális alap elnöke levezette: a rock miatt vannak abortuszok, kivéve a Metallicát

Meglátogatta a kórházban fekvő megkéselt tanárnőt a támadó édesapja

Meglátogatta a kórházban fekvő megkéselt tanárnőt a támadó édesapja