当前位置: 首页 > 系统资讯 > 微软

最高奖金1.5万美元:微软为Win10 Edge浏览器漏洞赏金计划补充新内容

时间:2016-09-29     来源:win10官网     游览量:

最高奖金1.5万美元:微软为Win10 Edge浏览器漏洞赏金计划补充新内容.jpg

  为规避“慢速通道”版 Edge 浏览器出现远程代码执行漏洞,微软于上个月宣布开启一项针对该漏洞的赏金计划。今天,他们又在该赏金计划中添加了新的漏洞类型:

  现在 Edge 浏览器赏金计划的内容包括:

  同源策略绕过漏洞,如 UXSS(通用跨站脚本攻击)

  Referer 头欺骗漏洞

  Insider 预览版 Edge 浏览器中存在的远程代码执行漏洞

  Chakra 引擎开源部分中存在的漏洞

  赏金计划期限为 2016 年 8 月 4 日至 2017 年 5 月 15 日,在 2016 年 8 月 4 日后向 secure@microsoft.com 提交 UXSS 与 Referer 头欺骗漏洞的用户将被追加奖励

  赏金金额从 500 美元到 15000 美元不等

  如果一名研究者报道了一项符合要求的漏洞,但该漏洞已被微软内部发现,则赏金将被支付给第一个发现该漏洞的人,金额最高可达 1500 美元

  报告的漏洞必须在 Insider 预览版最新 Build 版本中依旧存在(慢速通道),才可获评有效漏洞

  所有安全漏洞对微软来说都至关重要,希望广大 Insider 用户积极向 secure@microsoft.com 通报所有在 Edge 浏览器中发现的 Bug

  有关 Bug 赏金计划的更多细节内容请点击进入官方了解。

返回网站首页
60

上一篇:Win10 PC/Mobile“量产通道”用户收获《Skype预览版》功能更新


下一篇:Focused Inbox等功能将登陆Windows10版Outlook Mail

系统资询栏目
最新系统下载