最高奖金1.5万美元：微软为Win10 Edge浏览器漏洞赏金计划补充新内容

　　为规避“慢速通道”版 Edge 浏览器出现远程代码执行漏洞，微软于上个月宣布开启一项针对该漏洞的赏金计划。今天，他们又在该赏金计划中添加了新的漏洞类型：

　　现在 Edge 浏览器赏金计划的内容包括：

　　同源策略绕过漏洞，如 UXSS(通用跨站脚本攻击)

　　Referer 头欺骗漏洞

　　Insider 预览版 Edge 浏览器中存在的远程代码执行漏洞

　　Chakra 引擎开源部分中存在的漏洞

　　赏金计划期限为 2016 年 8 月 4 日至 2017 年 5 月 15 日，在 2016 年 8 月 4 日后向 secure@microsoft.com 提交 UXSS 与 Referer 头欺骗漏洞的用户将被追加奖励

　　赏金金额从 500 美元到 15000 美元不等

　　如果一名研究者报道了一项符合要求的漏洞，但该漏洞已被微软内部发现，则赏金将被支付给第一个发现该漏洞的人，金额最高可达 1500 美元

　　报告的漏洞必须在 Insider 预览版最新 Build 版本中依旧存在(慢速通道)，才可获评有效漏洞

　　所有安全漏洞对微软来说都至关重要，希望广大 Insider 用户积极向 secure@microsoft.com 通报所有在 Edge 浏览器中发现的 Bug

　　有关 Bug 赏金计划的更多细节内容请点击进入官方了解。