Microsoft mở cuộc thi tìm lỗi cho Edge với phần thưởng lên tới 30000 USD

Trình duyệt Edge đã trải qua một cuộc trùng tu lớn khi loại bỏ Edge HTML để áp dụng mã nguồn mở Chromium, đây cũng là nền tảng mà Google Chrome đang sử dụng. Vì vậy, để không bị bỏ lại trong cuộc đua khốc liệt thì Edge cần đảm bảo về tính an toàn và bảo mật của mình.

Chương trình Bounty Microsoft Edge Insider đang mời các chuyên gia an ninh mạng trên toàn thế giới đến xác định các lỗ hổng trong Edge với phần thưởng từ 1000 USD đến 30000 USD, số tiền này sẽ giao động tùy thuộc vào mức độ nghiêm trọng và ảnh hưởng của lỗi. Microsoft đã yêu cầu các thợ săn tiền thưởng bắt đầu tìm kiếm lỗi trên các tính năng đặc trưng chỉ duy nhất Edge sở hữu, đó là chế độ Internet Explorer - công cụ bảo vệ bản quyền số PlayReady DRM - đăng nhập thông qua Tài Khoản Microsoft hoặc Azure Active Directory và Application Guard.

Cụ thể hơn thì mỗi lỗ hổng về báo cáo tấn công giả mạo trị giá từ 1000 USD đến 6000 USD, rò rỉ thông tin và thực thi mã từ xa được trả trong khoảng từ 1000 USD đến 10000 USD và lợi dụng lỗ hổng để chiếm quyền được trả từ 5000 USD đến 15000 USD.

Phần thưởng cao nhất trị giá 30000 USD chỉ dành cho những người có thể lợi dụng lỗ hổng để chiếm quyền kiểm soát đồng thời thoát khỏi bộ bảo vệ ứng dụng Windows Defender.

Giá trị phần thưởng sẽ phụ thuộc vào chất lượng bài báo cáo. Để được đánh giá là chất lượng cao, một bản báo cáo cần cung cấp đầy đủ thông tin cần thiết để thuận tiện cho việc sao lưu và sửa lỗi,. Nó thường bao gồm một bài viết ngắn gọn hoặc video có chứa thông tin cơ bản mô tả về lỗ hổng kèm bằng chứng.

Trong bài đánh giá thực tế mới đây về bản beta của Chromium Edge, Microsoft đã cho thấy một sự cải tiến vượt bậc so với phiên bản Edge đầu tiên: nhanh hơn, hiệu quả hơn, ít rác hơn và hỗ trợ nhiều tiện ích mở rộng. Đây cũng là phiên bản tốt nhất để sử dụng tính đến thời điểm này.

Nguồn: Digital Trends