W tym tygodniu ukazała się pierwsza Beta nowego Edge, a towarzyszy jej uruchomiony właśnie Microsoft Edge Insider Bounty Program. Microsoft zaprasza badaczy do poszukiwań podatności o dużym znaczeniu w następnej wersji Edge opartej na Chromium. Oferowane nagrody za luki w kanałach Dev i Beta sięgają 30 tysięcy dolarów.
Programem tym Microsoft chce uzupełnić Chrome Vulnerability Reward Program, dlatego raporty, które obejmują ostatnią wersję Microsoft Edge, ale nie Chrome, będą rozpatrywane pod kątem kwalifikacji do programu w oparciu o precyzyjność, znaczenie i jakość raportu. Kwalifikujące się raporty otrzymają 2X bonusowy mnożnik w Researcher Recognition Program.
Microsoft Edge Insider Bounty Program będzie działał obok dotychczasowego programu obejmującego Microsoft Edge (EdgeHTML) w Windows Insider Preview. Podatności wykryte w ostatniej, w pełni załatanej wersji Windows (w tym Windows 10, 7 SP1 lub 8.1) i macOS będą kwalifikować się do programu Microsoft Edge Insider. Nie jest wymagane korzystanie z Windows Insider Preview.
Za wskazanie krytycznych i ważnych podatności w Microsoft Edge (opartym na Chromium) w kanałach Beta i Dev nagrody sięgają 30 tys. dolarów. Za wskazanie podatności umożliwiających zdalne wykonanie kodu i problemów z designem o znaczeniu krytycznym w Microsoft Edge (EdgeHTML) w pierścieniu Slow Windows Insider Preview wypłaty sięgają 15 tys. dolarów.
341f31d.png)