Microsoft打开Chromium Edge bug赏金计划,奖励高达30,000美元


TTS

微软已经为Chromium Edge推出了一个bug赏金计划,随着网络浏览器接近其第一个正式版本,安全性开始变得更加重要。

微软通过一项重大改革使Edge成为了Edge,将EdgeHTML放在了开源Chromium引擎上,该引擎也是Google Chrome浏览器的基础。为了让Chromium Edge能够跟上竞争,浏览器需要被证明是安全可靠的。

Microsoft Edge Insider Bounty计划邀请世界各地的网络安全专家识别Chromium Edge浏览器中的漏洞,奖励范围从1,000美元到30,000美元不等,具体取决于错误的严重程度和影响。

bug赏金计划正在寻找只能在Chromium Edge上找到的漏洞,而不是基于相同引擎的任何其他浏览器。微软通过指出其新浏览器独有的功能,给赏金猎人起点寻找错误。这些是Internet Explorer模式,PlayReady DRM,使用Microsoft帐户或Azure Active Directory登录,以及Application Guard。

在报告中发送欺骗和篡改将获得1,000美元到6,000美元之间的信息披露和远程代码执行将在1,000美元到10,000美元之间获得,并且特权提升将在5,000美元到15,000美元之间。

将获得30,000美元的最高奖励等级,以换取查找特权提升缺陷和Windows Defender Application Guard容器逃逸的组合。

高质量的提交将比低质量的提交获得更多。要被标记为高质量,提交应提供必要的信息以轻松复制和修复错误,这通常需要包含背景信息,漏洞描述和概念证明的简明撰写或视频。

在我们对Chromium Edge测试版的实际审核中,与原始Edge相比,浏览器被证明是一项重大改进,因为它更快,更高效,更清洁,并支持各种扩展。对于那些有兴趣尝试微软新网页浏览器的人来说,这里有下载稳定测试版的说明,这是日常使用的最佳版本。

Previous Entries 通过此促销代码,联想在ThinkPad X1 Carbon笔记本电脑上实现了大笔交易 Next Entries 2019年最好的聊天客户端

發表評論