Microsoft telah meluncurkan bug bounty program untuk browser Microsoft Edge Chromium, mereka akan membayar hingga $30.000 dalam kasus Elevation of Privilege dengan laporan berkualitas tinggi.
Ya, saat ini Microsoft sedang memindahkan browsernya menjadi berbasiskan Chromium, seperti yang sudah kita ketahui semua, dan tentunya hal ini memungkinkannya untuk merilis Edge tidak hanya untuk perangkat Windows saja, tetapi perangkat diluar Windows, termasuk MacOS. Sampai saat ini aplikasi masih dalam tahap pengembangan, dengan build stable yang diharapkan akan selesai digarap pada akhir tahun ini atau pada awal tahun 2020 nanti.
Dengan program bug bounty ini, Microsoft merekomendasikan peneliti untuk fokus pada serangkaian fitur yang unik untuk Microsoft Edge Chromium, seperti Mode Internet Explorer, PlayReady DRM, dukungan untuk Akun Microsoft, Azure Active Directory, dan Application Guard. . Selain itu setiap Bug Elevation of Privilege dengan pelarian WDAG dan tingkat keparahan kritis bernilai hingga $ 30.000, sementara kerentanan Elevation of Privilege standar dapat bernilai $ 15.000 jika disertakan laporan berkualitas tinggi. Masalah Keterbukaan Informasi masing-masing bernilai $ 10.000, $ 8.000, dan $ 5.000 tergantung pada kualitas laporan jika peringkat tingkat keparahan kritis diberikan.
“Tujuan Program Bounty Insider Microsoft Edge (berbasis Chromium) adalah untuk mengungkap kerentanan yang unik untuk Microsoft Edge berikutnya yang memiliki dampak langsung dan dapat dibuktikan pada keamanan pelanggan kami,” Microsoft menjelaskan.
“Penghargaan hadiah berkisar dari $ 1.000 hingga $ 30.000. Penghargaan yang lebih tinggi dimungkinkan, atas kebijakan Microsoft, berdasarkan kualitas dan kompleksitas entri. Peneliti yang memberikan kiriman yang tidak memenuhi syarat untuk hadiah hadiah mungkin masih memenuhi syarat untuk pengakuan publik jika pengajuan mereka mengarah ke perbaikan kerentanan. “
Sungguh menarik bukan? kamu bisa membaca Program Description dari Bug Bounty Program dihalaman Microsoft berikut. Mungkin ada sebagian pembaca Winpoin yang tertaik ikutan Microsoft Edge Insider Bounty Program ini? silahkan berikan komentarmu dibawah.
Sumber : Microsoft
