微軟為新的chrome Edge瀏覽器發(fā)布bug獎(jiǎng)勵(lì) 最高獎(jiǎng)勵(lì)3萬(wàn)美元

谷歌的9歲的鉻蟲(chóng)賞金已經(jīng)為研究人員提供了超過(guò)500萬(wàn)美元的回報(bào)。現(xiàn)在，微軟正在推出一款基于鉻的邊緣瀏覽器測(cè)試版，針對(duì)不影響谷歌Chrome的錯(cuò)誤。

特別報(bào)告：網(wǎng)絡(luò)安全的制勝策略(免費(fèi)PDF)

本電子書(shū)基于最新的ZDNET/TechRepublic特殊功能，詳細(xì)介紹如何構(gòu)建風(fēng)險(xiǎn)管理策略，以保護(hù)您的關(guān)鍵數(shù)字資產(chǎn)。

閱讀更多

根據(jù)谷歌最近的舉措，將其計(jì)劃下的雙倍最高獎(jiǎng)勵(lì)轉(zhuǎn)移到30,000美元，微軟將為最關(guān)鍵的錯(cuò)誤提供同樣的30,000美元的獎(jiǎng)勵(lì)，其中包括特權(quán)缺陷與從WindowsDefender應(yīng)用程序保護(hù)中逃離的容器的組合升級(jí)。

請(qǐng)參閱：10個(gè)新網(wǎng)絡(luò)安全專業(yè)提示（免費(fèi)PDF）

WindowsDefender應(yīng)用程序保護(hù)最初僅適用于基于邊緣HTML的邊緣，但在3月，微軟也為Chrome和Firefox擴(kuò)展了擴(kuò)展。

通過(guò)該技術(shù)，管理員可以設(shè)置一個(gè)白名單，用戶可以訪問(wèn)邊緣。不在該列表上的URL在邊緣的Hyper-V沙箱會(huì)話中打開(kāi)，保護(hù)操作系統(tǒng)免受可能從Web上安裝的任何臟東西。

微軟表示，其邊緣測(cè)試版和EdgeDev通道的邊緣程序旨在"補(bǔ)碼"Google的ChromeBug賞金。

該公司將僅發(fā)布對(duì)基于鉻的邊緣獨(dú)有的先前未報(bào)告的漏洞的獎(jiǎng)勵(lì)，并且不會(huì)在GoogleChrome的等效渠道上重現(xiàn)。

新的Bug賞金將與Microsoft現(xiàn)有的基于EdgeHTML引擎的EdgeOne一起運(yùn)行，該引擎目前提供的最高獎(jiǎng)勵(lì)為15,000美元。

本周，微軟推出了Windows10、7、8/8.1和MacOS的基于鉻的邊緣測(cè)試版。它可以從邊緣內(nèi)部網(wǎng)站下載，而且它的可用性暗示了新的邊緣或“Chrege”，正如一些人所說(shuō)的，很快就可以得到。然而，正如ZDNET的Microsoft觀察員MaryJoFoley指出的那樣，直到今年晚些時(shí)候或2020年的某個(gè)時(shí)候，它可能不會(huì)到達(dá)。

微軟正在評(píng)估用戶在其早期版本的邊緣金絲雀、開(kāi)發(fā)者和beta頻道中的反饋。下個(gè)月，加那利頻道將獲得一個(gè)選項(xiàng)來(lái)阻止自動(dòng)播放的視頻和音頻。

為了在基于鉻的邊緣賞金中獲得獎(jiǎng)勵(lì)，研究人員必須證明Bug在最新版本的Windows或MacOS版本的邊緣上工作。

微軟還將對(duì)提交報(bào)告的質(zhì)量進(jìn)行評(píng)估，這些報(bào)告必須包括證明漏洞工作的概念開(kāi)發(fā)的證明。