Microsoft a sorti cette semaine la première version Beta de son navigateur Edge basé sur Chromium. Même s’il faudra encore attendre un peu avant de pouvoir télécharger la version finale, cette Beta est déjà suffisamment stable pour être utilisée quotidiennement. En parallèle à cette sortie, Microsoft a également lancé un programme baptisé Edge Insider Bounty, et réservé aux développeurs chevronnés.
Si vous êtes un développeur de talent et aimez partir à la recherche des bugs et des problèmes de sécurité des logiciels, Microsoft a besoin de vous. La firme a en effet lancer son programme Edge Insider Bounty pour son nouveau navigateur basé sur Chromium. Ainsi, si vous aidez Microsoft à découvrir une faille de sécurité critique dans le nouveau navigateur Edge, la firme vous reversera une prime allant jusqu’à 30.000$ en fonction de l’importance de la vulnérabilité. A noter qu’un programme similaire avait déjà été lancé pour l’ancien navigateur mais la prime s’élevait alors jusqu’à maximum 15.000$.
| Programme | Vulnérabilités Éligibles | Gamme de prix |
| Programme Microsoft Edge Insider Bounty | Vulnérabilités critiques et importantes dans les canaux bêta et dev de Microsoft Edge (basés sur Chromium). | Jusqu'à 30 000 $ |
| Microsoft Edge (EdgeHTML) sur Windows Insider Preview | Exécution critique de code à distance et problèmes de conception dans Microsoft Edge (EdgeHTML) dans Windows Insider Preview Slow ring. | Jusqu'à 15 000 $ |
Attention : seules les failles qui concernent uniquement Edge Chromium sont concernés par ce programme. Si vous découvrez une vulnérabilité du moteur de rendu qui concerne tous les navigateurs dont Chrome, il faudra alors réclamer votre dû auprès de Google… avec une prime à la clé allant 150.000$.
Source :
msrc-blog.microsoft.com
Voir les commentaires