جایزه ۳۰ هزار دلاری مایکروسافت برای گزارش باگ در مرورگر کرومیوم اج

گوگل طی ۹ سال گذشته به پژوهشگرانی که از کرومیوم باگی کشف کرده‌اند، بیش از ۵ میلیون دلار پرداخت کرده و اکنون نوبت به مایکروسافت رسیده است تا برای نسخه‌ی بتا و کرومیم‌محور مرورگر اج برنامه‌‌ی باگ باونتی مشابهی را راه بیاندازد. در برنامه‌ی جدید مایکروسافت، هدف یافتن باگ‌هایی خواهد بود که بر مرورگر گوگل کروم تأثیرگذار نیستند.

هم‌زمان با برنامه‌ی گوگل برای افزایش مبلغ جایزه‌ی باگ‌باونتی کرومیوم به ۳۰ هزار دلار، ردموندی‌ها نیز مبلغ یکسانی را برای حیاتی‌ترین باگ‌ها تعیین کرده‌اند. از بین چنین باگ‌هایی می‌توان به تلفیقی از نقص در ارتقاء دسترسی و روزنه‌ای در سندباکس افزونه‌ی Windows Defender Application Guard اشاره کرد. این ابزار پیش‌تر برای Edge HTML در دسترس قرار گرفته بود؛ اما مایکروسافت در ماه مارس آن را برای کروم و فایرفاکس نیز ارائه داد.

افزونه‌ی Windows Defender Application Guard به ادمین‌ها اجازه می‌دهد تا با ایجاد فهرستی از وب‌سایت‌های مطمئن (وایت‌لیست) به کاربران اجازه‌ی بازدید از آن‌ها را در مرورگر اج بدهند. آدرس‌هایی که در فهرست یادشده جای ندارند، در نسخه‌ی سندباکس Hyper-V اج اجرا خواهند شد تا بدین ترتیب سیستم‌عامل از نصب‌شدن هر ابزار مخربی از طریق وب در امان باشد.

به‌گفته‌ی مایکروسافت برنامه‌ی اج این شرکت برای کانال‌های Edge Beta و Edge Dev، نقش «مکملی» را برای باگ باونتی کرومیوم گوگل ایفا خواهد کرد. ردموندی‌ها تنها برای شناسایی آسیب‌پذیری‌هایی جایزه پرداخت می‌کنند که قبلا گزارش نشده و منحصر به نسخه‌ی کرومیوم اج باشند؛ بدین مفهوم که آسیب‌پذیری یادشده برای گوگل کروم مخرب نباشد. برنامه‌ی باگ‌باونتی جدید در کنار برنامه‌ی کنونی مایکروسافت برای نسخه‌ی EdgeHTML مرورگر اج اجرا خواهد شد. جایزه‌ی اصلی در باگ‌باونتی کنونی مایکروسافت برابر با ۱۵ هزار دلار است.  

مایکروسافت در هفته‌ی جاری نسخه‌ی بتای مرورگر کرومیوم اج را برای ویندوز ۱۰، ۷، ۸/۸.۱ و macOS منتشر کرد. علاقه‌مندان می‌توانند این نسخه را از وب‌سایت اج اینسایدر دانلود کنند. ناگفته نماند که مرورگر اج جدید یا به‌گفته‌ی عده‌ای، «Credge» ظاهرا به‌زودی در دسترس عموم قرار خواهد گرفت؛ هرچند که به‌گفته‌ی مری جو فولی، خبرنگار فعال در حوزه‌ی خبری مایکروسافت، کرومیوم اج تا پیش از پایان امسال یا سال ۲۰۲۰ از راه نخواهد رسید.

ردموندی‌ها از نخستین روزهای انتشار نسخه‌‌های بتای کرومیوم اج در حال ارزیابی بازخورد کاربران هستند. ماه آینده، نسخه‌ی آزمایشی Edge canary امکان بلوکه‌کردن پخش خودکار ویدئو و صدا را در اختیار کاربر قرار خواهد داد. پژوهشگران جهت دریافت جایزه‌ی باگ باونتی جدید مایکروسافت، باید وجود باگ را در جدیدترین نسخه‌های ویندوز یا macOS مرورگر اج نشان دهند. مایکروسافت کیفیت گزارش‌های ارائه‌شده را نیز ارزیابی خواهد کرد، این گزارش‌ها باید اثباتی از کارکرد آسیب‌پذیری را در بطن خود داشته باشند.