外媒報導稱,微軟已經為基於 Chromium 核心開發的新版 Microsoft Edge 瀏覽器,推出了一個全新的除蟲賞金(bug bounty)專案。如果提交的安全漏洞報告的質量足夠高,該公司將給出高達 3 萬美金(2.14 萬+ RMB)的獎勵。
(題圖 via Softpedia)
微軟正在將其瀏覽器切換到開源的 Chromium 引擎,這意味著新版 Edge 不僅能夠為 Windows 使用者帶來驚喜,還可以登陸 macOS 等平臺。
通過除蟲獎勵專案,研究人員可找尋 Chromium Edge 中特有的安全漏洞(在相同版本的 Google Chrome 中並不存在)。
需要注意的是,該專案僅面向 Windows / macOS 平臺上的 Beta 和 Dev 版本(Canary 分支並未包含在內)。
具體說來是,WDAG 容器轉義和嚴重的特權提升漏洞的價值為 3 萬美金,標準的特權提升漏洞則是 1.5 萬美金(需附加高質量的漏洞報告)。
此外,資訊披露類漏洞的除蟲獎勵,也分作 1 萬、8 千、5 千美元幾個檔位(具體取決於報告的質量)。
微軟建議研究人員專注於 Chromium Edge 獨有的一系列功能,如 IE 相容模式、PlayReady DRM(數字版權保護)、對 Microsoft 帳戶和 Azure Active Directory(活動目錄)的支援、以及 Application Guard(應用程式防護特性)。
感興趣的朋友,可以到微軟官網下載 Microsoft Edge 瀏覽器(傳送門),或點選下方連結瞭解 Chromium Edge 除蟲獎勵專案的詳情:
https://www.microsoft.com/en-us/msrc/bounty-new-edge
該公司稱:基於 Chromium 核心的 Microsoft Edge 瀏覽器的 Insider Bounty 除蟲獎勵專案,旨在發現新版 Edge 中獨有的漏洞,因其對客戶的安全產生直接和明顯的影響。
根據漏洞報告的質量和複雜程度,除蟲獎金從 1000 到 3 萬美元不等,不過微軟可自行決定是否頒發更高的獎項。
此外,對於那些未符合上述獎勵條件、但對漏洞修復有一定貢獻的研究人員,該公司也會酌情給予一定的公開認可和獎勵資格。
作者:
cnBeta.COM