Development

Security
ChrEdge

Bug bounties voor verbouwd Edge, nu in bèta

Microsoft looft beloningen uit voor bugs in zijn verbouwde Edge-browser.

© Microsoft
21 augustus 2019

Microsoft looft beloningen uit voor bugs in zijn verbouwde Edge-browser.

De op Chromium gebaseerde uitvoering van Microsofts Edge-webbrowser is nu uit als bèta-release, voor Windows en macOS. Microsoft verklaart zijn verbouwde browser hiermee rijp voor het bredere publiek. De bèta volgt op vroege proefversies (zogeheten Canary- en Developer-releases) die in april zijn uitgebracht. Nu met de komst van de bèta looft de browsermaker ook bug bounties uit; tot wel 30.000 dollar.

De komst van de bèta wordt ingeluid met de verklaring dat de browser rijp is voor alledaags gebruik. In het bèta-kanaal brengt Microsoft alleen stabiele releases uit, zo benadrukt het bedrijf. Features worden pas aan de bèta toegevoegd als ze zijn goedgekeurd in kwaliteitskeuringen in de Canary- en Developer-kanalen. Microsoft wil ongeveer elke anderhalve maand een grote nieuwe release van Chromium-Edge uitbrengen. Kleinere updates die bugfixes en securitypatches bevatten, komen tussendoor uit.

Verdubbeling van de beloning

Tegelijk met de Edge-bèta brengt Microsoft een nieuw beloningsprogramma voor gatenjagers. Externe hackers die ernstige kwetsbaarheden ontdekken in de developer- of bèta-releases kunnen na aanmelding daarvan in aanmerking komen voor bug bounties. Microsoft wil met zijn Edge Insider Bounty Program het al bestaande Chrome Vulnerability Reward Program van Google aanvullen. Meldingen van bugs die zijn te reproduceren op Microsoft Edge maar niet op Chrome worden dus ook beloond. Of een bug report in aanmerking komt voor een bounty, en indien ja voor welk bedrag, wordt beoordeeld op basis van ernst, impact en kwaliteit van de melding.

Microsoft kijkt hierbij ook expliciet vooruit: een bug-melding die van toepassing is op de volgende versie van Edge krijgt een verdubbeling van het uit te keren bedrag. Ethische hackers die zich storten op de developer-release kunnen zo 'voor de muziek uit' lopen. Opvallend is dat Microsoft het plafond voor bounties verdubbelt voor het nieuwe Edge (op basis van de opensource-engine Chromium) ten opzichte van zijn premies voor het huidige Edge (op basis van de door Microsoft zelf ontwikkelde EdgeHTML-engine). Bugs in Chromium-Edge (ook wel ChrEdge genoemd) kunnen tot wel 30.000 dollar opleveren.

Lees meer over Development OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.