提升安全性：微軟為Chromium Edge推出除蟲賞金專案

外媒報導稱，微軟已經為基於 Chromium 核心開發的新版 Microsoft Edge 瀏覽器，推出了一個全新的除蟲賞金（bug bounty）專案。如果提交的安全漏洞報告的質量足夠高，該公司將給出高達 3 萬美金（2.14 萬+ RMB）的獎勵。

（題圖 via Softpedia）

微軟正在將其瀏覽器切換到開源的 Chromium 引擎，這意味著新版 Edge 不僅能夠為 Windows 使用者帶來驚喜，還可以登陸 macOS 等平臺。

通過除蟲獎勵專案，研究人員可找尋 Chromium Edge 中特有的安全漏洞（在相同版本的 Google Chrome 中並不存在）。

需要注意的是，該專案僅面向 Windows / macOS 平臺上的 Beta 和 Dev 版本（Canary 分支並未包含在內）。

具體說來是，WDAG 容器轉義和嚴重的特權提升漏洞的價值為 3 萬美金，標準的特權提升漏洞則是 1.5 萬美金（需附加高質量的漏洞報告）。

此外，資訊披露類漏洞的除蟲獎勵，也分作 1 萬、8 千、5 千美元幾個檔位（具體取決於報告的質量）。

微軟建議研究人員專注於 Chromium Edge 獨有的一系列功能，如 IE 相容模式、PlayReady DRM（數字版權保護）、對 Microsoft 帳戶和 Azure Active Directory（活動目錄）的支援、以及 Application Guard（應用程式防護特性）。

感興趣的朋友，可以到微軟官網下載 Microsoft Edge 瀏覽器（傳送門），或點選下方連結瞭解 Chromium Edge 除蟲獎勵專案的詳情：

https://www.microsoft.com/en-us/msrc/bounty-new-edge

該公司稱：基於 Chromium 核心的 Microsoft Edge 瀏覽器的 Insider Bounty 除蟲獎勵專案，旨在發現新版 Edge 中獨有的漏洞，因其對客戶的安全產生直接和明顯的影響。

根據漏洞報告的質量和複雜程度，除蟲獎金從 1000 到 3 萬美元不等，不過微軟可自行決定是否頒發更高的獎項。

此外，對於那些未符合上述獎勵條件、但對漏洞修復有一定貢獻的研究人員，該公司也會酌情給予一定的公開認可和獎勵資格。

作者： cnBeta.COM