Beta漏洞猎人可以在微软Edge Insider Bounty计划中获得高达3万美元的收入
随着基于Chromium的Edge版本的新测试版现已上市,微软已公布了针对浏览器的新bug版赏金计划的详细信息。
通过Microsoft Edge Insider Bounty,可以获得最高30,000美元的奖金,用于发现Edge的Dev和Beta版本中的漏洞。微软表示,它打算补充Chrome漏洞奖励计划,这意味着任何影响最新版Microsoft Edge但不影响Chrome的报告都符合条件。
也可以看看:
- Microsoft Edge Beta现在可供Windows和macOS下载
- 由于云计算,基于Chromium的Microsoft Edge具有更自然的朗读声音
- 隐私问题引发Edge中的SmartScreen与Microsoft共享浏览历史记录
微软表示,它正在寻找“研究人员寻找和披露他们可能在下一版Microsoft Edge中发现的任何高影响漏洞,基于Chromium”。新的bug赏金计划将与Windows Insider Preview赏金计划中的现有Microsoft Edge(EdgeHTML)一起运行。
在宣布新计划时,微软表示,在最新的完全修补版本的Windows(包括Windows 10,Windows 7 SP1或Windows 8.1)或macOS中重现的漏洞可能有资格获得Microsoft Edge Insider赏金计划。
MSRC高级项目经理Jarek Stanley强调:
- 我们的目标是补充Chrome漏洞奖励计划,因此,根据严重性,影响和报告质量,我们会审核在最新版本的Microsoft Edge而非Chrome上重现的任何报告的赏金资格。
- 影响下一版Microsoft Edge的有效报告将在研究人员识别计划中获得2倍的奖励倍数。
- 更快的奖励:新的Microsoft Edge赏金计划将在完成每次提交的复制和评估后提供奖励。
了解更多信息并参与Microsoft Edge Insider Bounty计划页面以及Windows Insider预览页面上的Microsoft Edge(EdgeHTML)。