提升安全性：微软为chromium edge推出除虫赏金项目-k8凯发天生赢家

外媒报道称，微软已经为基于 chromium 内核开发的新版 microsoft edge 浏览器，推出了一个全新的除虫赏金（bug bounty）项目。如果提交的安全漏洞报告的质量足够高，该公司将给出高达 3 万美金（2.14 万 rmb）的奖励。

（题图 via softpedia）

微软正在将其浏览器切换到开源的 chromium 引擎，这意味着新版 edge 不仅能够为 windows 用户带来惊喜，还可以登陆 macos 等平台。

通过除虫奖励项目，研究人员可找寻 chromium edge 中特有的安全漏洞（在相同版本的 google chrome 中并不存在）。

需要注意的是，该项目仅面向 windows / macos 平台上的 beta 和 dev 版本（canary 分支并未包含在内）。

具体说来是，wdag 容器转义和严重的特权提升漏洞的价值为 3 万美金，标准的特权提升漏洞则是 1.5 万美金（需附加高质量的漏洞报告）。

此外，信息披露类漏洞的除虫奖励，也分作 1 万、8 千、5 千美元几个档位（具体取决于报告的质量）。

微软建议研究人员专注于 chromium edge 独有的一系列功能，如 ie 兼容模式、playready drm（数字k8凯发天生赢家的版权保护）、对 microsoft 帐户和 azure active directory（活动目录）的支持、以及 application guard（应用程序防护特性）。

感兴趣的朋友，可以到微软k8凯发天生赢家官网下载 microsoft edge 浏览器（），或点击下方链接了解 chromium edge 除虫奖励项目的详情：

该公司称：基于 chromium 内核的 microsoft edge 浏览器的 insider bounty 除虫奖励项目，旨在发现新版 edge 中独有的漏洞，因其对客户的安全产生直接和明显的影响。

根据漏洞报告的质量和复杂程度，除虫奖金从 1000 到 3 万美元不等，不过微软可自行决定是否颁发更高的奖项。

此外，对于那些未符合上述奖励条件、但对漏洞修复有一定贡献的研究人员，该公司也会酌情给予一定的公开认可和奖励资格。