微软启动 Edge Insider赏金计划，提供高达3万美元的奖励

微软启动 Edge Insider赏金计划，提供高达3万美元的奖励

随着基于Chromium的Edge Beta频道版本的正式发布，微软还为Edge浏览器推出了一个新的BUG奖励计划。通过微软Edge Insider赏金奖励计划，安全专家可以提交Edge开发版或Beta版的安全漏洞，最高可获得3万美元的奖励。

微软表示，此奖励计划可视为Google Chrome漏洞奖励计划的补充，任何影响最新版Microsoft Edge而非Chrome的漏洞均符合条件。 微软表示，它正在寻找研究人员来查找和披露他们在基于Chromium的Microsoft Edge中发现的任何高影响力漏洞。

漏洞提交必须符合以下条件才有资格获得赏金奖励：

• 确定以前未报告的漏洞，该漏洞是基于Chromium的Microsoft Edge在Beta或Dev渠道中独有的，并且不会在Google Chrome的等效渠道上重现。
• 在提交时，在最新版本的Windows（包括Windows 10，Windows 7 SP1或Windows 8.1）或MacOS上运行提交时，漏洞必须在最新版本的Microsoft Edge上可重现。
• 包括用于重现漏洞的Microsoft Edge的版本号（例如，版本77.0.188.0（官方版本）dev（64位），以及用于验证Chrome无法在Chrome上重现的Chrome版本号。符合条件的版本号下一版本的Microsoft Edge将以至少77或更高版本开始。
• 在Microsoft Edge中重新登录但不在Chrome中重现的第三方组件中的可证明漏洞也有资格在此赏金计划下进行考虑。不需要在Windows Insider Preview中进行测试。
• 需要完整的可利用性概念证明（PoC）。例如，简单地识别和过时的图书馆将不符合获奖的资格。
• 包括易于理解的简明再现性步骤，无论是书面还是视频格式
• 这样可以尽快处理提交内容并支持最高奖励。
• 必须提交概念证明（PoC）和提交。

linuxboy的RSS地址：https://www.linuxboy.net/rssFeed.aspx

本文永久更新链接地址：https://www.linuxboy.net/Linux/2019-08/160280.htm