提升安全性：微软为Chromium Edge推出除虫赏金项目

外媒报道称，微软已经为基于 Chromium 内核开发的新版 Microsoft Edge 浏览器，推出了一个全新的除虫赏金（bug bounty）项目。如果提交的安全漏洞报告的质量足够高，该公司将给出高达 3 万美金（2.14 万+ RMB）的奖励。

（题图 via Softpedia）

微软正在将其浏览器切换到开源的 Chromium 引擎，这意味着新版 Edge 不仅能够为 Windows 用户带来惊喜，还可以登陆 macOS 等平台。

通过除虫奖励项目，研究人员可找寻 Chromium Edge 中特有的安全漏洞（在相同版本的 Google Chrome 中并不存在）。

需要注意的是，该项目仅面向 Windows / macOS 平台上的 Beta 和 Dev 版本（Canary 分支并未包含在内）。

具体说来是，WDAG 容器转义和严重的特权提升漏洞的价值为 3 万美金，标准的特权提升漏洞则是 1.5 万美金（需附加高质量的漏洞报告）。

此外，信息披露类漏洞的除虫奖励，也分作 1 万、8 千、5 千美元几个档位（具体取决于报告的质量）。

微软建议研究人员专注于 Chromium Edge 独有的一系列功能，如 IE 兼容模式、PlayReady DRM（数字版权保护）、对 Microsoft 帐户和 Azure Active Directory（活动目录）的支持、以及 Application Guard（应用程序防护特性）。

感兴趣的朋友，可以到微软官网下载 Microsoft Edge 浏览器（传送门），或点击下方链接了解 Chromium Edge 除虫奖励项目的详情：

https://www.microsoft.com/en-us/msrc/bounty-new-edge

该公司称：基于 Chromium 内核的 Microsoft Edge 浏览器的 Insider Bounty 除虫奖励项目，旨在发现新版 Edge 中独有的漏洞，因其对客户的安全产生直接和明显的影响。

根据漏洞报告的质量和复杂程度，除虫奖金从 1000 到 3 万美元不等，不过微软可自行决定是否颁发更高的奖项。

此外，对于那些未符合上述奖励条件、但对漏洞修复有一定贡献的研究人员，该公司也会酌情给予一定的公开认可和奖励资格。

文章来源：cnBeta.COM