TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Microsoft ประกาศเปิดตัวโครงการ Bug Bounty ให้กับ Microsoft Edge Chromium-based จ่ายเงินรางวัลสูงสุด 30,000 เหรียญสหรัฐ หรือกว่า 9 แสนบาท ให้กับผู้ค้นพบช่องโหว่
โครงการนี้มีชื่อว่า Microsoft Edge Insider Bounty Program เน้นให้รางวัลผู้ที่ค้นพบช่องโหว่ของ Microsoft Edge ที่ใช้ Engine ของ Chromium ที่เปิดตัวออกมาในเวอร์ชัน Beta และ Dev channel ปัจจุบันมีให้ทดสอบใช้งานแล้วบน Windows 7, Windows 10 และ MacOS ซึ่งช่องโหว่ที่จะได้รับเงินรางวัลนั้นต้องมีความรุนแรงในระดับ Critical หรือ Important เท่านั้น ได้แก่ Elevation of Privilege (EoP), Remote Code Execution (RCE) และ Information Disclosure ซึ่งช่องโหว่ที่จะได้รับเงินรางวัลสูงสุดคือ การทำ Elevation of Privilege (EoP) ที่สามารถเจาะผ่าน Container ของ Windows Defender Application Guard (WDAG) ออกมาได้
โครงการนี้เป็นการต่อยอดโครงการ Chome Vulnerability Reward Program ที่มีอยู่แล้วใน Chrome ปกติ นอกจากนี้ Microsoft ยังมีโครงการ Bounty Program สำหรับ Microsoft Edge ที่ใช้ Engine EdgeHTML เดิมอยู่ด้วย
ผู้ที่สนใจสามารถอ่านเงื่อนไขและรายละเอียดของโครงการได้ที่ https://www.microsoft.com/en-us/msrc/bounty-new-edge?rtc=1
