Microsoft ha lanzado un programa de recompensas por localizar errores de seguridad en Edge Chromium, su nuevo navegador web creado bajo la base del proyecto de código abierto, Chromium.
Microsoft pide a los investigadores que busquen vulnerabilidades de seguridad que sean exclusivas de Edge Chromium y que no existan en otras versiones equivalentes con el mismo motor, como el Chrome de Google. En el programa están incluidas las compilaciones que la compañía ha ido publicando en los canales Beta y Dev bajo sistemas operativos Windows y macOS.
Microsoft pagará hasta 30.000 dólares
por las vulnerabilidades más importantes, como la elevación de
privilegios con un escape fuera del contenedor WDAG y gravedad crítica.
Por las elevaciones de privilegios estándar pagará hasta 15.000 dólares
si se incluye un informe de alta calidad.
Por
los problemas de divulgación de información pagará 10.000, 8.000 y
5.000 dólares respectivamente, dependiendo de la calidad del informe y
si alcanza una calificación de gravedad crítica. El resto de vulnerabilidades irán desde 1.000 al máximo de 30.000 dólares.
Los
premios más altos serán posibles, a exclusivo criterio de Microsoft, en
función de la calidad y complejidad de la investigación. Incluso los
desarrollos que no califiquen para cobrar premios en metálico «aún podrán ser elegibles para reconocimiento público si su presentación conduce a una solución de vulnerabilidad», explican desde Microsoft.
Microsoft
recomienda a los investigadores que se centren en una serie de
características que son exclusivas del nuevo Chromium Edge, como el
modo Internet Explorer, PlayReady DRM, soporte para Microsoft Account, Azure Active Directory y Application Guard.
Los programas de recompensas
por localizar fallos de seguridad son usados desde hace años por todas
las grandes tecnológicas y suelen dar buenos resultados para mejorar la seguridad de software.
Microsoft ya tiene programas para su software principal (como Windows,
Office y otros) y el Edge Chromium es uno de los nuevos desarrollos de
más importancia ya que tiene el objetivo de recuperar los decenas de
millones de usuarios perdidos en navegación web.
Fuente: https://www.muyseguridad.net/
No olvides Compartir...
No olvides Compartir...
Siguenos en twitter: @disoftin
0 Comentarios