Microsoft предлагает до $30 000 за уязвимости в новом Edge

Microsoft предлагает до $30 000 за уязвимости в новом Edge

Microsoft выпустила первую бета-версию браузера Edge нового образца. Корпорация призывает специалистов в области кибербезопасности поискать уязвимости в новом интернет-обозревателе. За создание рабочих эксплойтов предусмотрено вознаграждение.

Судя по всему, Microsoft всерьёз решила подойти к безопасности новой версии Edge, официальный релиз которой ближе с каждым днём. По мнению разработчиков, к моменту выхода браузер должен быть максимально защищён и избавлен от уязвимостей в коде.

Исследователи могут заработать до $30 000 за обнаружение «серьёзных проблем безопасности». Про этом специалисты могут искать бреши в Edge для любой поддерживаемой операционной системы: Windows 10, Windows 8.1, Windows 7 и даже macOS.

Максимальную сумму техногигант выплатит за эксплойты, позволяющие атакующему обойти песочницу браузера или похожие серьёзные недостатки.

Как известно, новая версия Edge будет основана на Chromium, так что уязвимости могут быть вполне связаны с «базой» браузера.

Если вы хотите попробовать разработку Microsoft до ее официального релиза, скачать браузер можно по этой ссылке.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Сеть слили свежие данные и заказы клиентов интернет-магазина ProfMagazin

В Сети появились данные пользователей, якобы зарегистрированных в онлайн-магазине косметики для мужчин и женщин ProfMagazin (profmagazin.ru). В выложенных дампах также можно найти историю заказов.

Об очередном сливе сообщает телеграм-канал «Утечки информации». Проанализировав опубликованную БД, исследователи выделили следующие скомпрометированные данные:

  • Имена и фамилии пользователей;
  • Адреса электронной почты (138 558 уникальных);
  • Телефонные номера (85 002 уникальных);
  • Адреса проживания;
  • Хешированные пароли (MD5 с солью);
  • Сумму заказов.

По словам специалистов, данные максимально свежие — датируются 17 марта 2024 года.

 

Напомним, на прошлой неделе появилась информация об утечке 200 млн строк данных, якобы украденных у Национального Бюро Кредитных Историй. Позже само бюро опровергло слив, отметив, что специалисты проверили системы и изучили выложенный фрагмент дампа.

Недавно мы анализировали громкую историю с утечкой секретных аудиозаписей немецких военных. Причём тут Cisco Webex — читайте в нашем материале.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru