همکاران سیستم – شرکت گوگل برای شناسایی حفره امنیتی ۹ ساله در سیستم Chromium خود پاداش ۵ میلیون دلاری را به کارشناسان پرداخت کرد. مایکروسافت هم اکنون طرح مشابهی را برای نسخه بتای مرورگر اینترنتی Edge خود مبتنی بر سیستم Chromium گوگل پیش میبرد و در این پروژه تمامی حفرههای امنیتی سیستم مذکور که هیچ تاثیری روی مرورگر اینترنتی کروم گوگل ندارند را مورد هدف قرار داده است.
در راستای گامهای جدید گوگل برای دادن پاداش به کارشناسن نرمافزاری در طرح ۳۰ هزار دلاری و کشف نقاط آسیب پذیر، شرکت مایکروسافت هم اکنون اعلام کرده است در طرح جدید خود جایزه برتر ۳۰ هزار دلاری را برای خطرناکترین حفرههای امنیتی شناسایی شده در نظر گرفته است که شامل حفره امنیتی و روش دور زدن سیستم امنیتی Windows Defender Application Guard میشود.
سیستم Windows Defender Application Guard در اصل فقط برای مرورگر اینترنتی Edge مبتنی بر سیستم Edge HTML کار میکند. با این وجود مایکروسافت مارس امسال اعلام کرده بود افزونه مربوطه این سرویس امنیتی را برای مرورگرهای اینترنتی کروم و فایرفاکس هم عرضه میکند.
این فناوری به مدیران شبکه امکان میدهد تا فهرستی از سایتهای قابل اعتماد در اختیار کاربران قرار دهند تا روی مرورگر Edge به آن دسترسی دشته باشند. آن دسته از آدرسهای اینترنتی که در این فهرست موجود نباشند در بخش ویژه Hyper-V در مرورگر Edge قرار میگیرند و این فرآیند در نهایت سیستم عامل را از نصب هرگونه بدافزار از طریق وب مصون میکند.
منبع: zdnet