Хакер #305. Многошаговые SQL-инъекции
На этой неделе разработчики Microsoft представили первую бета-версию своего обновленного браузера Edge на основе Chromium. Напомню, что превью-версия браузера появилась еще в апреле текущего года.
Фактически одновременно с запуском беты представители компании также анонсировали старт bug bounty программы Edge Insider Bounty Program. ИБ-специалистам предлагают поискать в обновленном браузере компании уязвимости (в Beta и Dev ветках, Canary в расчет не принимается), вознаграждение за которые может составить от 1000 до 30 000 долларов США.
Уязвимости должны проявляться в последней на момент подачи отчета версии Microsoft Edge, работающей в связке полностью обновленной Windows (включая Windows 10, Windows 7 SP1 или Windows 8.1) или macOS. Также подчеркивается, что баги не должны воспроизводиться в Google Chrome, то есть должны быть «эксклюзивными» для Edge и программа Microsoft должна стать дополнением для bug bounty программы Chrome.
Интересно, что новая программа сочетается с Microsoft Edge (EdgeHTML) в Windows Insider Preview, так что некоторые проблемы, затрагивающие старый движок EdgeHTML, тоже могут приниматься в расчет и способны принести экспертам до 15 000 долларов.