Microsoft a sorti cette semaine la première version Beta de son navigateur Edge basé sur Chromium. Même s’il faudra encore attendre un peu avant de pouvoir télécharger la version finale, cette Beta est déjà suffisamment stable pour être utilisée quotidiennement. En parallèle à cette sortie, Microsoft a également lancé un programme baptisé Edge Insider Bounty, et réservé aux développeurs chevronnés.
Si vous êtes un développeur de talent et aimez partir à la recherche des bugs et des problèmes de sécurité des logiciels, Microsoft a besoin de vous. La firme a en effet lancer son programme Edge Insider Bounty pour son nouveau navigateur basé sur Chromium. Ainsi, si vous aidez Microsoft à découvrir une faille de sécurité critique dans le nouveau navigateur Edge, la firme vous reversera une prime allant jusqu’à 30.000$ en fonction de l’importance de la vulnérabilité. A noter qu’un programme similaire avait déjà été lancé pour l’ancien navigateur mais la prime s’élevait alors jusqu’à maximum 15.000$.
Programme | Vulnérabilités Éligibles | Gamme de prix |
Programme Microsoft Edge Insider Bounty | Vulnérabilités critiques et importantes dans les canaux bêta et dev de Microsoft Edge (basés sur Chromium). | Jusqu'à 30 000 $ |
Microsoft Edge (EdgeHTML) sur Windows Insider Preview | Exécution critique de code à distance et problèmes de conception dans Microsoft Edge (EdgeHTML) dans Windows Insider Preview Slow ring. | Jusqu'à 15 000 $ |
Attention : seules les failles qui concernent uniquement Edge Chromium sont concernés par ce programme. Si vous découvrez une vulnérabilité du moteur de rendu qui concerne tous les navigateurs dont Chrome, il faudra alors réclamer votre dû auprès de Google… avec une prime à la clé allant 150.000$.
Source :
msrc-blog.microsoft.com
5 commentaires
PS : Si Le nouvel Edge basé sur Chromium prend cette fois de l'ampleur en terme d'utilisation sur la toile, il sera plus intéressant financièrement pour un hacker de vendre la faille à un organisme malveillant qui saura, lui, le rémunérer à la juste valeur...
Contrairement à Apple et Google, Microsoft est une PME éthique, qui redistribue 50% de ses bénéfices à ses salariés, 25% dans la lutte contre le réchauffement climatique, 20% dans l'investissement et moins de 5% à ses actionnaires. Il ne reste que des miettes pour le reste, mais enfin une entreprise non motivée par l'argent, et ça, ça fait plaisir.
Et si c'était le troll du WE, il est réussi