Microsoftは8月20日(米国時間)、「Announcing the Microsoft Edge Insider Bounty - Microsoft Security Response Center」において、Microsoft Edgeのバグに対して報奨金を支払うプログラム「Microsoft Edge Insider Bounty Program」を開始すると発表した。このバグ報奨金プログラムでは、最大3万米ドルが支払われるという。対象となるのはChromiumをベースに開発されたMicrosoft EdgeのDevおよびBeta。
バグ報奨金プログラムの注意事項として、次の項目が挙げられている。
- 「Microsoft Edge Insider Bounty Program」は「Chrome Vulnerability Reward Program」を補完する目的で実施されている。このため、最新のMicrosoft Edgeでは発現するが、Chromeでは発現しない種類のバグに関しては重大度、影響度、報告の品質などによって評価が行われる
- 次のバージョンのMicrosoft Edgeに影響を与える適切な報告については「Researcher Recognition Program」において2倍のボーナス乗数が得られる
- 報告内容の再現性が確認され内容の評価が完了した段階で支払いが行われる(迅速な報奨金の支払いを実施)
アプリケーションの脆弱性や重大なバグの報告に対して報奨金を支払う「バグ報奨金プログラム」は世界中で実施されており、大きな効果を上げていることが知られている。国や地域によっては、バグ報奨金で支払われる金額は高額報酬と位置づけられるレベルのもので、世界中の研究者や開発者がバグの発見に取り組んでいる。