Edge Chromium

Microsoft ha lanzado un programa de recompensas por localizar errores de seguridad en Edge Chromium, su nuevo navegador web creado bajo la base del proyecto de código abierto, Chromium.

Microsoft pide a los investigadores que busquen vulnerabilidades de seguridad que sean exclusivas de Edge Chromium y que no existan en otras versiones equivalentes con el mismo motor, como el Chrome de Google. En el programa están incluidas las compilaciones que la compañía ha ido publicando en los canales Beta y Dev bajo sistemas operativos Windows y macOS. 

Microsoft pagará hasta 30.000 dólares por las vulnerabilidades más importantes, como la elevación de privilegios con un escape fuera del contenedor WDAG y gravedad crítica. Por las elevaciones de privilegios estándar pagará hasta 15.000 dólares si se incluye un informe de alta calidad. 

Por los problemas de divulgación de información pagará 10.000, 8.000 y 5.000 dólares respectivamente, dependiendo de la calidad del informe y si alcanza una calificación de gravedad crítica. El resto de vulnerabilidades irán desde 1.000 al máximo de 30.000 dólares.

Los premios más altos serán posibles, a exclusivo criterio de Microsoft, en función de la calidad y complejidad de la investigación. Incluso los desarrollos que no califiquen para cobrar premios en metálico «aún podrán ser elegibles para reconocimiento público si su presentación conduce a una solución de vulnerabilidad», explican desde Microsoft

Microsoft recomienda a los investigadores que se centren en una serie de características que son exclusivas del nuevo Chromium Edge, como el modo Internet Explorer, PlayReady DRM, soporte para Microsoft Account, Azure Active Directory y Application Guard. 

Los programas de recompensas por localizar fallos de seguridad son usados desde hace años por todas las grandes tecnológicas y suelen dar buenos resultados para mejorar la seguridad de software. Microsoft ya tiene programas para su software principal (como Windows, Office y otros) y el Edge Chromium es uno de los nuevos desarrollos de más importancia ya que tiene el objetivo de recuperar los decenas de millones de usuarios perdidos en navegación web.

LEAVE A REPLY

Please enter your comment!
Please enter your name here