在过去十个月中，我们已支付超过20万美元的赏金。与研究社区的这种合作显著提升了Edge的安全性，使我们能够为客户提供更主动的安全保护。秉承保护客户并与研究人员主动合作的理念，今天我们决定将Edge在Windows Insider Preview（WIP）中的漏洞赏金计划从限时改为持续进行。

自2013年以来，我们已启动三个浏览器赏金计划以发现特定漏洞。由于安全是一个持续的过程而非终点，我们在不同时间点优先识别不同类型的漏洞。2016年8月4日，我们启动了Edge Web Platform赏金计划在WIP上，激励研究人员向我们提交远程代码执行（RCE）、同源策略绕过漏洞（例如：UXSS）以及引用欺骗漏洞。微软致力于向客户提供安全产品，此赏金计划帮助我们实现了这一目标。在这个为期10个月的计划中，我们收到了许多高质量的Edge报告，帮助确保了客户的安全。

计划要点：

• 任何危及客户隐私和安全的关键远程代码执行或重要设计问题都将获得赏金
• 赏金计划将持续进行，并根据微软的判断无限期继续
• 赏金支付范围从500美元到15,000美元
• 如果研究人员报告了微软内部已发现的合格漏洞，将向首位发现者支付最高1,500美元
• 漏洞必须在最新的Windows Insider Preview（慢速通道）上可复现
• 所有安全漏洞对我们都很重要，我们请求您通过协调漏洞披露（CVD）政策将所有Microsoft Edge浏览器安全漏洞报告至secure@microsoft.com

有关Insider Preview中包含的新Windows功能的最新信息，请访问Windows 10 Insider Program博客。

一如既往，有关Microsoft赏金计划的最新信息可在https://aka.ms/BugBounty及相关条款和常见问题解答中找到。

Akila Srinivasan Microsoft安全响应中心