szerző:
hvg.hu
Tetszett a cikk?

A Microsoft egy új hibavadász program keretében azokat jutalmazza, akik az újgenerációs böngészőben, azaz a Chromium-alapú Edge-ben találnak hibát. Minél nagyobbat, annál több pénz ütheti a markukat.

A Chromium-alapú Edge böngészőhöz indított hibavadász (bug bounty) programot a Microsoft. A legrátermettebbek akár 30 ezer dollárt (azaz közel kilencmillió forintnak megfelelő összeget) is zsebre vághatnak, no persze ezt nem csak úgy osztogatja a Microsoft.

A Microsoft jelen programja – írja a ZDNet – az újgenerációs Edge-re vonatkozik, a Chromium-projekthez ugyanis van már ilyen, azt még nagyjából kilenc éve elindította a Google (és nem mellesleg több mint 5 millió dollárt ki is fizetett a sikeres hibavadászoknak). A keresőóriás akár 30 ezer dollárt is hajlandó adni egy-egy súlyos biztonsági rés feltárásáért, és úgy tűnik, ehhez igazodnak most Redmondban, olyan hibákat megcélozva, amelyek nincsenek hatással a Google Chrome-ra.

©

Persze ilyen magas összeget nem kaphat bárki, csak a legkomolyabb biztonsági rések leleplezőinek fizetnek, például olyan sebezhetőség feltárásáért, ami segít megkerülni a Windows Defender Application Guard sandboxát. A Windows Defender Application Guardot eredetileg csak az Edge számára lehetett elérni (az Edge HTML alapján), azonban a Microsoft márciusban kiadta a Chrome- és Firefox-kiegészítéseit is. Ez a technológia lehetővé teszi az adminisztrátorok számára, hogy egy úgynevezett fehérlistát állítsanak fel a megbízható weboldalakról, amelyeket a felhasználók az Edge-ben látogatnak meg. A listán nem szereplő URL-ek az Edge Hyper-V sandboxos munkamenetébe nyílnak meg, megvédve a rendszert.

Mindemellett a Microsoft csak azokra a korábban még nem bejelentett biztonsági résekért fizet, amelyek kizárólag a Chromium-alapú Edge-re (jelenleg az Edge Dev és Beta csatornáin kiadott változataira) vonatkoznak. Az új bug bounty program egyébként párhuzamosan fut a Microsoft már létező, 15 ezer dolláros jutalmat kínáló Edge-dzsel kapcsolatos hibavadász programjával. A Chromium-alapú Edge stabil változata talán az év végén, de valószínűbbnek látszik, hogy csak 2020-ban jelenik majd meg.

Ha máskor is tudni szeretne hasonló programokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, és minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!
Évtizedek óta először nőhet a szegénység mértéke a világban

Évtizedek óta először nőhet a szegénység mértéke a világban

Az Apple idei legjobb alkalmazásai a karanténidőszak körül forognak

Az Apple idei legjobb alkalmazásai a karanténidőszak körül forognak

Elutasíthatja az Európai Bíróság Magyarország keresetét a Sargentini-ügyben

Elutasíthatja az Európai Bíróság Magyarország keresetét a Sargentini-ügyben