微软提供3万美元用于入侵ChromiumEdge浏览器

经过改进的基于Chromium的Edge网络浏览器自4月以来已公开提供，但是随着我们接近(很抱歉!)更接近于第一个正式版本，Microsoft越来越重视安全性。

据PCGamesN报道，微软本周为其Edge浏览器启动了一个新的Insider Bounty Program。它“欢迎全球各地的个人寻找并提交漏洞。” 作为回报，根据发现的安全漏洞的严重性，您可以赚很多钱。

根据漏洞的安全影响和严重性对漏洞进行分类，并按级别对奖励进行缩放。规模较低的是欺骗或篡改的报告，根据严重程度的不同，报告者可以赚取$ 1,000到$ 6,000。对于最严重的错误，信息公开的最高费用为10,000美元，每个漏洞的特权提升范围为5,000美元至15,000美元。

找到特权提升和Windows Defender应用程序防护(WDAG)容器转义的组合，可以赚到最多的钱。向Microsoft展示如何在Edge中实现这一目标，并在邮件中附上3万美元的支票。实际上，这笔30,000美元的奖金是由单独的WDAG赏金计划授予的，因此我敢打赌，您还有可能加倍获得15,000美元的特权提升奖励。

漏洞赏金是当今软件安全的重要组成部分。它们是安全研究人员和白帽黑客专注于某款软件并发现Microsoft忽略的所有漏洞(在这种情况下)的巨大动力。最后，随着我们最终在PC上获得更安全的软件，消费者也将从中受益。