Bug bounties voor verbouwd Edge, nu in bèta

De komst van de bèta wordt ingeluid met de verklaring dat de browser rijp is voor alledaags gebruik. In het bèta-kanaal brengt Microsoft alleen stabiele releases uit, zo benadrukt het bedrijf. Features worden pas aan de bèta toegevoegd als ze zijn goedgekeurd in kwaliteitskeuringen in de Canary- en Developer-kanalen. Microsoft wil ongeveer elke anderhalve maand een grote nieuwe release van Chromium-Edge uitbrengen. Kleinere updates die bugfixes en securitypatches bevatten, komen tussendoor uit.

Verdubbeling van de beloning

Tegelijk met de Edge-bèta brengt Microsoft een nieuw beloningsprogramma voor gatenjagers. Externe hackers die ernstige kwetsbaarheden ontdekken in de developer- of bèta-releases kunnen na aanmelding daarvan in aanmerking komen voor bug bounties. Microsoft wil met zijn Edge Insider Bounty Program het al bestaande Chrome Vulnerability Reward Program van Google aanvullen. Meldingen van bugs die zijn te reproduceren op Microsoft Edge maar niet op Chrome worden dus ook beloond. Of een bug report in aanmerking komt voor een bounty, en indien ja voor welk bedrag, wordt beoordeeld op basis van ernst, impact en kwaliteit van de melding.

Microsoft kijkt hierbij ook expliciet vooruit: een bug-melding die van toepassing is op de volgende versie van Edge krijgt een verdubbeling van het uit te keren bedrag. Ethische hackers die zich storten op de developer-release kunnen zo 'voor de muziek uit' lopen. Opvallend is dat Microsoft het plafond voor bounties verdubbelt voor het nieuwe Edge (op basis van de opensource-engine Chromium) ten opzichte van zijn premies voor het huidige Edge (op basis van de door Microsoft zelf ontwikkelde EdgeHTML-engine). Bugs in Chromium-Edge (ook wel ChrEdge genoemd) kunnen tot wel 30.000 dollar opleveren.