Buy us a donut
Microsoft-ი ნელი ნაბიჯებით, მაგრამ სწორად უახლოვდება Chromium-ის ძრავზე მომუშავე ახალი Edge ბრაზუერის ოფიციალური რელიზის მომენტს. რამდენიმე ხნის წინ კომპანიამ Edge (Chromium)-ის პირველი ბეტა-ვერსიაც კი გამოუშვა. ამის შემდეგ კი რედმონდმა ბრაუზრში მოწყვლადობის ძიების ახალი პროგრამის დაწყების შესახებ განაცხადა, სადაც უსაფრთხოების ექსპერტებს ჯილდოს სახით 30 000-მდე აშშ დოლარის მიღება შეუძლიათ. გამონაკლის შემთხვევებში კი ეს თანხა შესაძლოა კიდევ გაიზარდოს.
30 000 აშშ დოლარი Edge-ში პრივილეგიის გაზრდის მოწყვლადობის აღმოჩენისთვის
მაშ ასე, ახალი Bug Bounty პროგრამა ორიენტირებულია უსაფრთხოების ექპერტებზე, რომლებსაც Dev და Beta არხებზე ხელმისაწვდომი Chromium Edge-ს ანაწყობებში უსაფრთხოების პრობლემების დადგენის და ამაში ფულადი ჯილდოს მიღების შესაძლებლობა ეძლევათ. საუბარია კრიტიკული მოწყვლადობის სცენარზე, რომლის დროსაც WDAG (Windows Defender Application Guard) კონტეინერიდან გამოსვლის საჭიროების გარეშე სისტემაში ბრაუზერის პრივილეგიის გაზრდა ხდება შესაძლებელი. ამ შემთხვევაში ფულადი ჯილდო 15 000 აშშ დოლარს აღწევს.
Bug Bounty პროგრამის პირობების მიხედვით უსაფრთხოების პრობლემა არ უნდა ვლინდებოდეს Google Chrome-ში და მხოლოდ Chromium-ის ბაზაზე მომუშავე Edge-ის უნდა ეხებოდეს. კომპანია იმედოვნებს, რომ მოწყვლადობის ძიების მთავარი სამიზნეები იქნება Internet Explorer-ის რეჟიმი, PlayReady DRM, Microsoft Account-ის და Azure Active Directory-ის მხარდაჭერა, ასევე Application Guard. ფულადი ჯილდოს მისაღებად აუცილებელია შეადგინოთ დეტალური ანგარიში, რაც უფრო ვრცელია ის, მით უფრო დიდია ჯილდო.
პროგრამა ატარებს საერთაშორისო ხასიათს, ამიტომ მასში მონაწილეობის მიღება საქართველოდანაც არის შესაძლებელი. ჯილდოს შესახებ დეტალური ინფორმაციის მისაღებად ეწვიეთ პროგრამის ოფიციალურ ბმულს.
