:

Szerző: Hlács Ferenc

2019. augusztus 26. 09:15

Saját bugvadász programot kap a chromiumos Edge

A Microsoft ezzel a Google Chromium bug bountyját egészíti ki és vaskos, akár 30 ezer dolláros jutalmakat is kioszt az új generációs böngészőjében felfedezett sebezhetőségekért.

Újabb bugvadász programmal igyekszik a biztonsági szakértők kedvére tenni a Microsoft, a vállalat ezúttal kifejezetten a Chromium alapú Edge böngészőhöz hirdette meg a kezdeményezést. A Microsoft Edge Insider Bounty Program egész pontosan az új generációs Edge Dev és Beta csatornáin kiadott verzióira vonatkozik, nem meglepő módon a vállalat a programban az Edge-specifikus hibákat keresi, hiszen a Google a Chromium projekthez már mintegy kilenc éve elindította saját bug bountyját, amelynek keretében már több mint ötmillió dollárt csengetett ki a különböző biztonsági réseket bejelentő kutatóknak.

A keresőóriás akár 30 ezer dollárt is kifizet a súlyos hibák felfedezőinek, és a redmondi cég is ehhez a maximumhoz igazodik, ugyancsak 30 ezer dolláros jutalmat ígérve a legkomolyabb biztonsági résekért, például olyan jogosultságemeléses sebezhetőségekért, amelyek a Windows Defender Application Guard konténerből is kijuttathatják a támadót. A cég szerint kezdeményezése kiegészíteni hivatott a Google programját, az új bugvadász programmal párhuzamosan persze az eredeti EdgeHTML motorra támaszkodó Edge-hez tartozó jutalmak sem tűnnek el, utóbbinál a kifizethető összegek maximuma 15 ezer dollár.

edgedev

A Gitlab mint DevSecOps platform (x)

Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A chromiumos Edge kapcsán jelentett, valósnak bizonyuló sebezhetőségekért a Microsoft igyekszik a lehető leggyorsabban kifizetni a megfelelő jutalmakat - a vállalat szerint a jelentett sérülékenység reprodukálását, illetve elbírálását követően azonnal kiosztja az ígért fejpénzt. A kutatóknak külön motivációt jelenthet, hogy a Microsoft Edge következő verzióját érintő hibákért a vállalat Researcher Recognition Programjában kétszeres bónusz szorzót is ad a begyűjtött pontokra, amivel a hibák bejelentői feljebb kerülhetnek a cég dicsőségfalán, és exkluzív eseményekre, illetve szakértői programokra is meghívást kaphatnak.

A Microsoft Edge Insider Bounty Programban a Microsoft olyan chromiumos Edge sebezhetőségek bejelentését várja, amelyek a Windows 10, Windows 8.1 vagy Windows 7 SP1, valamint a macOS legfrissebb patch-ekkel ellátott verzióin futó böngészőben reprodukálhatók, a Windows Insider programban való részvétel nem követelmény a bugvadászathoz. Az új generációs Edge böngésző legújabb bétája egyébként múlt héten rajtolt el, a stabil verzió pedig a ZDNet szerint idén év végén, vagy 2020 elején várható.

Az üzemeltetői szakmát számos nagyon erős hatás érte az elmúlt években. A történet pedig messze nem csak a cloudról szól, hiszen az on-prem világ is megváltozott.

a címlapról