Microsoft pagará até $30 mil para quem encontrar falhas no novo navegador Edge

Microsoft pagará até $30 mil para quem encontrar falhas no novo navegador Edge
Imagem reprodução: Threatpost

O navegador baseado no Chromium, Microsoft Edge foi lançado em beta. Agora, a empresa está executando um programa de recompensas de bugs para que os pesquisadores encontrem vulnerabilidades importantes. Assim, a Microsoft pagará até $30 mil para quem encontrar falhas no seu novo navegador.

Organizações como Microsoft, HP, Dropbox, Google e a Força Aérea dos EUA realizaram programas de recompensas. A meta é identificar os bugs antes que hackers o façam.

Esses programas também oferecem uma chance para os pesquisadores aprimorarem as habilidades de teste de penetração e ganharem dinheiro extra.

Estamos entusiasmados em expandir nossos programas de recompensas hoje para incluir a próxima versão do Microsoft Edge e continuar a crescer e fortalecer nossa parceria com a comunidade de pesquisa de segurança, escreveu Jarek Stanley, Gerente de Programa Sênior do Microsoft Security Response Center.

Microsoft pagará para encontrar falhas no navegador Edge

Microsoft pagará até $30 mil para quem encontrar falhas no novo navegador Edge

Para melhorar o navegador e mantê-lo livre de falhas de segurança, a empresa também anunciou o lançamento do Microsoft Edge Insider Bounty Program, recebendo pesquisadores e hackers éticos para encontrar e divulgar vulnerabilidades de alto impacto que encontram no navegador, com recompensas de até $30,000 para certas vulnerabilidades nos canais Dev e Beta.

O Microsoft Edge Insider Bounty Program complementará o Programa de Recompensa de Vulnerabilidade do Chrome, portanto, qualquer vulnerabilidade reproduzida no Edge, mas não no Chrome, será analisada quanto à elegibilidade de recompensas, com base na gravidade, impacto e qualidade do relatório, de acordo com uma postagem publicada na Microsoft.

Relatórios de vulnerabilidades válidas que afetam a próxima versão do Microsoft Edge receberão um multiplicador de bônus de 2X no Programa de Reconhecimento de Pesquisador do Microsoft Security Response Center, a postagem anotada.

Para ser elegível para o programa de recompensas, as vulnerabilidades devem ser reproduzidas na versão totalmente atualizada do Windows. Isso inclui o Windows 10, o Windows 7 SP1 ou o Windows 8.1, ou o MacOS.  A visualização do Windows Insider, porém, não é necessária.

O programa recompensará os pesquisadores por seu trabalho na avaliação e conclusão da reprodução, de acordo com o post.

Vulnerabilidades críticas e importantes nos canais Microsoft Edge Beta e Dev vão render a pesquisadores até $30,000.

Execução de código remoto crítico e problemas de design no Microsoft Edge no Windows Insider Preview, o anel lento renderá até $15,000, de acordo com o post.

Em suma, se você tem um certo conhecimento na área e quer ganhar uma grana extra, aconselho participar. Pois, falhas no Microsoft Edge não faltarão [rs].

Via: TechRepublic

Acesse a versão completa
Sair da versão mobile