$ 30,000抢次
微软已针对其大修的边缘网络浏览器推出了一个新的Bug Bounty程序,对于发现的任何高影响力漏洞的奖励最高为30,000美元。beplay体育能用吗
该公司在昨天发表的博客文章中说,Microsoft Edge Insider Bounty计划将用于最新版本的Edge,该版本是在Chromium浏览器引擎上构建的。
浏览器的Beta版本是本周早些时候发布,在微软之后大约八个月宣布它将转向开源铬项目。
这家技术巨头目前通过其基于EdgeHTML的浏览器运行一个错误赏金方案Windows Insider Preview上的Microsoft Edge(Edgehtml)。
新计划将与此并肩运行,尽管较高的现金奖励可以为研究人员争夺。
边缘上独有的脆弱性有资格奖励$ 1,000至30,000美元,Microsoft说,取决于安全问题的严重性和影响。
例如,找到远程代码执行缺陷(RCE)的赏金,从5,000美元到10,000美元不等。
根据EdgeHTML计划授予的最大赏金为15,000美元,新计划还旨在补充Chrome脆弱性奖励计划,最高奖品为$ 150,000。
微软说,这是为了避免任何错误披露重复。
“我们很高兴今天扩大我们的赏金计划,包括下一个版本的Microsoft Edge,并继续发展和加强与安全研究社区的合作关系,” Microsoft Security Response Center的高级计划经理Jarek Stanley,说发行。
“我们欢迎研究人员根据Chromium寻找并披露他们在下一个版本的Microsoft Edge中可能发现的任何高影响力漏洞,并为DEV和Beta频道中的合格漏洞提供高达30,000美元的奖励。”
微软宣布这一消息是加倍的Azure Bug Bounty程序,为在其云计算平台中披露漏洞的人提供高达40,000美元。
参观Microsoft Edge Insider赏金计划学习如何提交。
