Szerző: Hlács Ferenc

2019. augusztus 26. 09:15

Saját bugvadász programot kap a chromiumos Edge

A Microsoft ezzel a Google Chromium bug bountyját egészíti ki és vaskos, akár 30 ezer dolláros jutalmakat is kioszt az új generációs böngészőjében felfedezett sebezhetőségekért.

Újabb bugvadász programmal igyekszik a biztonsági szakértők kedvére tenni a Microsoft, a vállalat ezúttal kifejezetten a Chromium alapú Edge böngészőhöz hirdette meg a kezdeményezést. A Microsoft Edge Insider Bounty Program egész pontosan az új generációs Edge Dev és Beta csatornáin kiadott verzióira vonatkozik, nem meglepő módon a vállalat a programban az Edge-specifikus hibákat keresi, hiszen a Google a Chromium projekthez már mintegy kilenc éve elindította saját bug bountyját, amelynek keretében már több mint ötmillió dollárt csengetett ki a különböző biztonsági réseket bejelentő kutatóknak.

A keresőóriás akár 30 ezer dollárt is kifizet a súlyos hibák felfedezőinek, és a redmondi cég is ehhez a maximumhoz igazodik, ugyancsak 30 ezer dolláros jutalmat ígérve a legkomolyabb biztonsági résekért, például olyan jogosultságemeléses sebezhetőségekért, amelyek a Windows Defender Application Guard konténerből is kijuttathatják a támadót. A cég szerint kezdeményezése kiegészíteni hivatott a Google programját, az új bugvadász programmal párhuzamosan persze az eredeti EdgeHTML motorra támaszkodó Edge-hez tartozó jutalmak sem tűnnek el, utóbbinál a kifizethető összegek maximuma 15 ezer dollár.

edgedev

Introvertáltak az IT-ban: a hard skill nem elég

Már nem elég zárkózott zseninek lenni, aki egyedül old meg problémákat. Az 53. kraftie adásban az introverzióról beszélgettünk.

Introvertáltak az IT-ban: a hard skill nem elég Már nem elég zárkózott zseninek lenni, aki egyedül old meg problémákat. Az 53. kraftie adásban az introverzióról beszélgettünk.

A chromiumos Edge kapcsán jelentett, valósnak bizonyuló sebezhetőségekért a Microsoft igyekszik a lehető leggyorsabban kifizetni a megfelelő jutalmakat - a vállalat szerint a jelentett sérülékenység reprodukálását, illetve elbírálását követően azonnal kiosztja az ígért fejpénzt. A kutatóknak külön motivációt jelenthet, hogy a Microsoft Edge következő verzióját érintő hibákért a vállalat Researcher Recognition Programjában kétszeres bónusz szorzót is ad a begyűjtött pontokra, amivel a hibák bejelentői feljebb kerülhetnek a cég dicsőségfalán, és exkluzív eseményekre, illetve szakértői programokra is meghívást kaphatnak.

A Microsoft Edge Insider Bounty Programban a Microsoft olyan chromiumos Edge sebezhetőségek bejelentését várja, amelyek a Windows 10, Windows 8.1 vagy Windows 7 SP1, valamint a macOS legfrissebb patch-ekkel ellátott verzióin futó böngészőben reprodukálhatók, a Windows Insider programban való részvétel nem követelmény a bugvadászathoz. Az új generációs Edge böngésző legújabb bétája egyébként múlt héten rajtolt el, a stabil verzió pedig a ZDNet szerint idén év végén, vagy 2020 elején várható.

a címlapról

CHIP

1

Több oldalról mar bele a Qualcomm az Arm-be

2025. március 27. 11:43

Egy ideig biztosan nem fog enyhülni a feszültség a két üzleti partner közt: világszerte trösztellenes kampányt indított a Qualcomm az Arm Holdings ellen, hogy megtartsa előnyet a félvezetők piacán.