微软赏金计划扩展 – Microsoft Edge远程代码执行（RCE）赏金

我非常高兴地宣布微软赏金计划的又一次扩展。微软将针对Windows Insider Preview版本中的Microsoft Edge远程代码执行漏洞设立赏金计划。

这一赏金计划延续了我们与安全研究社区的合作，致力于在开发流程的预发布阶段保护我们的平台。Windows Insider计划旨在帮助塑造Windows的未来，并代表最新的功能，包括新的安全功能和缓解措施。有关Insider Preview中包含的最新Windows功能信息，请访问Windows 10 Insider Program博客。

随着赏金计划推进到软件的早期版本，可能会出现更多漏洞报告的情况，而微软已经在努力解决这些问题。如果发生这种情况，为了认可研究人员在发现这些漏洞方面付出的实际努力，将向首次报告该问题的外部研究人员支付最高1500美元的奖励。

要了解更多关于Microsoft Edge远程代码执行赏金计划的信息，请访问https://aka.ms/BugBounty。该计划的亮点包括：

• 针对Windows Insider Preview中Microsoft Edge的远程代码执行漏洞
• 同时包括Chakra引擎的开源部分
• 赏金计划运行时间为2016年8月4日至2017年5月15日
• 赏金支付范围从500美元到15000美元
• 如果研究人员报告了一个微软内部已经发现的合格漏洞，将向首次发现者支付最高1500美元的奖励
• 漏洞必须在最新的Windows Insider Preview（慢速通道）上可复现

这一新的赏金计划将与我们正在进行的在线服务、缓解绕过和防御赏金计划相辅相成。这些扩展是微软严格安全计划的一部分。赏金计划与安全开发生命周期（SDL）、操作安全保证（OSA）框架、对我们产品和服务的定期渗透测试以及第三方审计的安全和合规认证一起协同工作。

一如既往，有关微软赏金计划的最新信息可以在https://aka.ms/BugBounty以及相关的条款和常见问题解答中找到。

启动你的模糊测试工具吧！

Jason Shirk