C'est presque pour toujours que les chercheurs en sécurité pourront désormais prétendre à jusqu'à 15 000 $ de Microsoft pour des vulnérabilités débusquées dans son navigateur Edge.Microsoft a décidé de mettre à niveau son programme de Bug Bounty concernant le navigateur Microsoft Edge. De temporaire après un lancement sur la plate-forme Windows Insider Preview en août 2016, il devient désormais permanent
Les hackers et chercheurs en sécurité peuvent espérer des récompenses allant de 500 à 15 000 $ pour leurs trouvailles dûment rapportées en matière de vulnérabilités. Ces dernières devront être reproductibles sur la dernière Windows Insider Preview du canal Lent.L'exploit le plus rémunérateur sera naturellement une exécution de code à distance critique dans Microsoft Edge.
" Au cours des dix derniers mois, nous avons payé plus de 200 000 dollars en primes. Cette collaboration avec la communauté des chercheurs en sécurité a entraîné des améliorations significatives dans la sécurité de Edge et nous a permis d'offrir une sécurité plus proactive à nos clients ", écrit Microsoft.
C'est avec un retard certain que Microsoft a fini par rejoindre la mouvance du Bug Bounty dont Mozilla a été l'un des pionniers pour ce qui est des navigateurs.
merci à GNT