提升安全性:微软为Chromium Edge推出除虫赏金项目

外媒报道称,微软已经为基于 Chromium 内核开发的新版 Microsoft Edge 浏览器,推出了一个全新的除虫赏金(bug bounty)项目。如果提交的安全漏洞报告的质量足够高,该公司将给出高达 3 万美金(2.14 万+ RMB)的奖励。

(题图 via Softpedia )

微软正在将其浏览器切换到开源的 Chromium 引擎,这意味着新版 Edge 不仅能够为 Windows 用户带来惊喜,还可以登陆 macOS 等平台。

通过除虫奖励项目,研究人员可找寻 Chromium Edge 中 特有的安全漏洞(在相同版本的 Google Chrome 中并不存在)。

需要注意的是,该项目仅面向 Windows / macOS 平台上的 Beta 和 Dev 版本(Canary 分支并未包含在内)。

具体说来是, WD AG 容器转义和严重的特权提升漏洞的价值为 3 万美金,标准的特权提升漏洞则是 1.5 万美金(需附加高质量的漏洞报告)。

此外,信息披露类漏洞的除虫奖励,也分作 1 万、8 千、5 千美元几个档位(具体取决于报告的质量)。

微软建议研究人员专注于 Chromium Edge 独有的一系列功能,如 IE 兼容模式、PlayReady DRM(数字版权保护)、对 Microsoft 帐户和 Azure Active Directory(活动目录)的支持、以及 Application Guard(应用程序防护特性)。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190826A0NCUN00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券