Microsoftの新EdgeことChromiumベース「Edge」ですが、がんがん開発が進んでおり正式版に向けて準備が進んでいます。
そしてセキュリティをより強固なものにするために、バグを見つけた人に最大3万ドルの報奨金を出す「バグ・バウンティ」(bounty:賞金/報奨金)制度であるMicrosoft Edge (Chromium-based) Insider Bounty Programを発表しました。
バグを見つけるのが得意な有志の方は挑戦してみてはいかが?
この現代で「賞金稼ぎ(バウンティハンター)」を名乗れるのはかっこいいかも 笑
バグ・バウンティについて
過去にもいくつもの企業が行っている制度です。始まりはブラウザで有名(?)なNetscape社だと言われるそうで、一般人(ホワイトハッカー)の手を借りて、より強固なセキュリティを築くというものです。
バグ・バウンティ制度を導入したことのある会社と言えば、サイボウズやFacebook、そしてGoogleもChromeのバグ発見に報奨金をかけていたりしました。
Edgeのバウンティプログラムについて
かいつまんだポイント。
賞金は1,000ドル~最大30,000ドル
日本円にして最大約315万円です。(2019年8月26日時点)
賞金は見つけたバグの複雑さや重大度そしてレポートの品質によって増減します。こんな感じです。挑戦しがいはありそうですね。
対象はDevおよびBetaチャンネルの最新版
バグ・バウンティの対象は、DevおよびBetaチャンネルです。Canaryチャンネルは含みません。そのため、挑戦する場合は対象のバージョンをインストールする必要があります。
▼ ダウンロードはこちらから
OSはWindows(Windows 10、Windows 7 SP1またはWindows 8.1を含む)またはMacOSの最新の完全にパッチが適用されたバージョンですので、基本的にどれでもOKと考えて良さそうですね。
Chromeでも起きるバグは対象外
今回はEdgeのバグを見つけることが目的なので、Chromeで再現するバグの場合は本プログラムの報奨金対象外となります。
Chromeでも再現するバグを見つけた場合は、Googleさんに教えてあげましょう。
Edge固有機能のバグ探しが初心者にはおすすめ
IE11モードやMicrosoftアカウント(MSA)またはAzure Active Directory(AAD)でサインインする機能など、明らかにEdge固有の機能のバグ探しが初心者におすすめらしいです。
Chromeでも起きるバグは対象外なので、Edgge固有機能以外だとChromeで起きないことのエビデンスが必要になってハードルが上がってしまいますし、新たに実装された部分のほうがバグが潜んでいる可能性は高いですからね。
詳しくは
▼ こちら「Microsoft Edge Insider Bountyプログラム」
さいごに
今回の取り組みはMSの本気さが伺えますね。
バグ・バウンティへの参加は報奨金を得るだけでなく技術力をアピールする格好の場となります。
腕に自信のある、または時間に余裕のある善良なハッカーの皆さまはぜひ挑戦してみてはいかがでしょうか。
<関連記事>