Расширена программа по поиску уязвимостей в Microsoft Edge

Программа вознаграждения за уязвимости, выявленные в браузере Edge для Windows Insider Preview, была расширена руководством Microsoft. Корпорация добавила новые позиции в перечень уязвимостей, за которые исследователям могут быть выплачены премии.

Проект по поиску ошибок в браузере Edge был запущен в августе 2016 года. Изменения, внесенные в правила, подразумевают получение исследователями премий за выявление уязвимостей, которые связаны с нарушением стандартов W3C, относящихся к конфиденциальности и целостности пользовательской информации.

Вышеупомянутая программа касается уязвимостей обхода политики единства происхождения и выполнения произвольного кода в Microsoft Edge, ошибок в программном обеспечении с открытым исходным кодом Chakra, а также брешей, относящихся к подмене заголовка Referrer.

Работа проекта будет продолжаться до 15 мая будущего года. Размер премий за выявленные уязвимости составит от 500 до 15000 долларов за одну обнаруженную ошибку.