微软提供3万美元用于入侵ChromiumEdge浏览器

导读 经过改进的基于Chromium的Edge网络浏览器自4月以来已公开提供,但是随着我们接近(很抱歉!)更接近于第一个正式版本,Microsoft越来越重视安

经过改进的基于Chromium的Edge网络浏览器自4月以来已公开提供,但是随着我们接近(很抱歉!)更接近于第一个正式版本,Microsoft越来越重视安全性。

据PCGamesN报道,微软本周为其Edge浏览器启动了一个新的Insider Bounty Program。它“欢迎全球各地的个人寻找并提交漏洞。” 作为回报,根据发现的安全漏洞的严重性,您可以赚很多钱。

根据漏洞的安全影响和严重性对漏洞进行分类,并按级别对奖励进行缩放。在规模的低端,是关于欺骗或篡改的报告,根据严重程度的不同,报告者可以赚取$ 1,000到$ 6,000。对于最严重的错误,信息公开的最高费用为10,000美元,每个漏洞的特权提升范围为5,000美元至15,000美元。

找到特权提升和Windows Defender应用程序防护(WDAG)容器转义的组合,可以赚到最多的钱。向Microsoft展示如何在Edge中实现这一目标,并在邮件中附上3万美元的支票。实际上,这笔30,000美元的奖金是由单独的WDAG赏金计划授予的,因此我敢打赌,您还有可能加倍获得15,000美元的特权提升奖励。

漏洞赏金是当今软件安全的重要组成部分。它们是安全研究人员和白帽黑客专注于某款软件并发现Microsoft忽略的所有漏洞(在本例中为所有漏洞)的巨大动力。最后,随着我们最终在PC上获得更安全的软件,消费者也将从中受益。

免责声明:本文由用户上传,如有侵权请联系删除!