微軟為新的chrome Edge瀏覽器發(fā)布bug獎勵 最高獎勵3萬美元

谷歌的9歲的鉻蟲賞金已經(jīng)為研究人員提供了超過500萬美元的回報?，F(xiàn)在，微軟正在推出一款基于鉻的邊緣瀏覽器測試版，針對不影響谷歌Chrome的錯誤。

特別報告：網(wǎng)絡安全的制勝策略(免費PDF)

本電子書基于最新的ZDNET/TechRepublic特殊功能，詳細介紹如何構建風險管理策略，以保護您的關鍵數(shù)字資產(chǎn)。

閱讀更多

根據(jù)谷歌最近的舉措，將其計劃下的雙倍最高獎勵轉移到30,000美元，微軟將為最關鍵的錯誤提供同樣的30,000美元的獎勵，其中包括特權缺陷與從WindowsDefender應用程序保護中逃離的容器的組合升級。

請參閱：10個新網(wǎng)絡安全專業(yè)提示（免費PDF）

WindowsDefender應用程序保護最初僅適用于基于邊緣HTML的邊緣，但在3月，微軟也為Chrome和Firefox擴展了擴展。

通過該技術，管理員可以設置一個白名單，用戶可以訪問邊緣。不在該列表上的URL在邊緣的Hyper-V沙箱會話中打開，保護操作系統(tǒng)免受可能從Web上安裝的任何臟東西。

微軟表示，其邊緣測試版和EdgeDev通道的邊緣程序旨在"補碼"Google的ChromeBug賞金。

該公司將僅發(fā)布對基于鉻的邊緣獨有的先前未報告的漏洞的獎勵，并且不會在GoogleChrome的等效渠道上重現(xiàn)。

新的Bug賞金將與Microsoft現(xiàn)有的基于EdgeHTML引擎的EdgeOne一起運行，該引擎目前提供的最高獎勵為15,000美元。

本周，微軟推出了Windows10、7、8/8.1和MacOS的基于鉻的邊緣測試版。它可以從邊緣內部網(wǎng)站下載，而且它的可用性暗示了新的邊緣或“Chrege”，正如一些人所說的，很快就可以得到。然而，正如ZDNET的Microsoft觀察員MaryJoFoley指出的那樣，直到今年晚些時候或2020年的某個時候，它可能不會到達。

微軟正在評估用戶在其早期版本的邊緣金絲雀、開發(fā)者和beta頻道中的反饋。下個月，加那利頻道將獲得一個選項來阻止自動播放的視頻和音頻。

為了在基于鉻的邊緣賞金中獲得獎勵，研究人員必須證明Bug在最新版本的Windows或MacOS版本的邊緣上工作。

微軟還將對提交報告的質量進行評估，這些報告必須包括證明漏洞工作的概念開發(fā)的證明。