外媒报道称,微软已经为基于 chromium 内核开发的新版 microsoft edge 浏览器,推出了一个全新的除虫赏金(bug bounty)项目。如果提交的安全漏洞报告的质量足够高,该公司将给出高达 3 万美金(2.14 万 rmb)的奖励。
(题图 via softpedia)
微软正在将其浏览器切换到开源的 chromium 引擎,这意味着新版 edge 不仅能够为 windows 用户带来惊喜,还可以登陆 macos 等平台。
通过除虫奖励项目,研究人员可找寻 chromium edge 中特有的安全漏洞(在相同版本的 google chrome 中并不存在)。
需要注意的是,该项目仅面向 windows / macos 平台上的 beta 和 dev 版本(canary 分支并未包含在内)。
具体说来是,wdag 容器转义和严重的特权提升漏洞的价值为 3 万美金,标准的特权提升漏洞则是 1.5 万美金(需附加高质量的漏洞报告)。
此外,信息披露类漏洞的除虫奖励,也分作 1 万、8 千、5 千美元几个档位(具体取决于报告的质量)。
微软建议研究人员专注于 chromium edge 独有的一系列功能,如 ie 兼容模式、playready drm(数字k8凯发棋牌的版权保护)、对 microsoft 帐户和 azure active directory(活动目录)的支持、以及 application guard(应用程序防护特性)。
感兴趣的朋友,可以到微软k8凯发棋牌官网下载 microsoft edge 浏览器(),或点击下方链接了解 chromium edge 除虫奖励项目的详情:
该公司称:基于 chromium 内核的 microsoft edge 浏览器的 insider bounty 除虫奖励项目,旨在发现新版 edge 中独有的漏洞,因其对客户的安全产生直接和明显的影响。
根据漏洞报告的质量和复杂程度,除虫奖金从 1000 到 3 万美元不等,不过微软可自行决定是否颁发更高的奖项。
此外,对于那些未符合上述奖励条件、但对漏洞修复有一定贡献的研究人员,该公司也会酌情给予一定的公开认可和奖励资格。
试用申请