Microsoft thưởng 30.000 USD cho người tìm ra lỗi của trình duyệt mới
Diễn đàn - Ngày đăng : 16:05, 26/08/2019
Microsoft đang kêu gọi các nhà nghiên cứu giúp phát hiện bất kỳ trục trặc bảo mật nào trong phiên bản beta của trình duyệt Edge dựa trên Chromium (Chromium-based Edge browser) mới trước khi chính thức phát hành trực tiếp.
“Đại gia” công nghệ này đang nỗ lực xây dựng một phiên bản Edge mới dựa trên mã Chromium nguồn mở của Google, trái ngược với công cụ trình duyệt độc quyền EdgeHTML trước đây của họ.
Giờ đây, với việc công bố phiên bản beta của trình duyệt mới, Microsoft cũng đã mở rộng chương trình sửa lỗi Edge hiện tại cùng với chương trình “Microsoft Insider Bounty”, nhằm mục đích phát hiện mọi vấn đề bảo mật trong phiên bản mới nhất này.
Microsoft cho biết: “Chúng tôi rất vui mừng khi mở rộng các chương trình trao thưởng tìm lỗi của chúng tôi, bao gồm phiên bản tiếp theo của Microsoft Edge và tiếp tục phát triển và tăng cường quan hệ đối tác của chúng tôi với cộng đồng nghiên cứu bảo mật. Chúng tôi hoan nghênh các nhà nghiên cứu tìm kiếm và tiết lộ bất kỳ lỗ hổng nào có tác động cao mà họ có thể tìm thấy trong phiên bản tiếp theo của Microsoft Edge, dựa trên Chromium và sẽ trao phần thưởng lên tới 30.000 USD cho việc phát hiện các lỗ hổng khả thi trong các kênh Dev và Beta”.
Các nhà nghiên cứu có thể nhận được từ 1.000 - 30.000 USD khi tìm thấy các lỗ hổng nghiêm trọng hoặc quan trọng trên các kênh Dev và Edge Chromium của Microsoft. Các lỗ hổng trong phạm vi bao gồm việc leo thang các lỗ hổng đặc quyền, thực thi mã từ xa, tiết lộ thông tin và các lỗ hổng khác.
“Mục tiêu của Chương trình Bounty Insider của Microsoft Edge (dựa trên Chromium) là phát hiện ra các lỗ hổng duy nhất cho Microsoft Edge tiếp theo có tác động trực tiếp và rõ ràng đến bảo mật của khách hàng của chúng tôi. Các lỗ hổng bảo mật có thể sao chép trong phiên bản Windows mới nhất, được vá đầy đủ (bao gồm Windows 10, Windows 7 SP1 hoặc Windows 8.1) hoặc MacOS có thể phù hợp cho chương trình Microsoft Edge Insider. Windows Insider Preview không bắt buộc”.
Kể từ khi Microsoft dừng trình duyệt Edge cũ, trình duyệt Edge dựa trên Chromium mới đã được thử nghiệm cho nhà phát triển trong vài tháng qua, với các bản dựng đầu tiên của Chromium Edge sẽ có sẵn vào tháng 4, bao gồm cả phiên bản Canary và dev.
Khi ra mắt Chromium Edge, Microsoft cho biết họ hy vọng sẽ điều chỉnh cả nền tảng web của mình tốt hơn với các tiêu chuẩn web và các trình duyệt dựa trên Chromium khác: Điều này sẽ mang lại khả năng tương thích được cải thiện cho mọi người và tạo ra một ma trận thử nghiệm đơn giản hơn cho các nhà phát triển web, Phó chủ tịch Joe Belfiore phụ trách Windows của Microsoft cho biết năm 2018.
Các bản dựng trước đã thu được 1 triệu lượt tải xuống và Microsoft đã nhận được 140.000 phản hồi phản hồi, Microsoft cho biết.
Bản beta công khai đầu tiên - là kênh xem trước thứ ba và cuối cùng được phát hành trực tuyến trước khi trình duyệt khởi chạy - có sẵn cho Windows 7, Windows 10 và MacOS.
Microsoft chưa tiết lộ khi nào sẽ phát hành công khai Chromium Edge, nhưng các báo cáo chỉ ra vào cuối năm 2019 hoặc đầu năm 2020.
Danh sách đầy đủ các lỗ hổng và các phần thưởng tiếp theo cũng như các điều kiện của Chương trình Bounty Edge Insider được thông tin chi tiết tại đây: https://www.microsoft.com/en-us/msrc/bounty-new-edge?rtc=1.