宣布微软Edge Insider赏金计划 | MSRC博客
本周,我们发布了下一代Microsoft Edge的首个Beta预览版。与此同时,微软兴奋地宣布启动Microsoft Edge Insider赏金计划。我们欢迎研究人员寻找并披露他们在基于Chromium的下一代Microsoft Edge中发现的任何高影响力漏洞,并为在Dev和Beta渠道中符合条件的漏洞提供高达3万美元的奖励。
我们的目标是补充Chrome漏洞奖励计划,因此任何在最新版Microsoft Edge上可复现但不在Chrome上复现的报告将根据严重性、影响和报告质量进行赏金资格审核。
影响下一代Microsoft Edge的有效报告将在研究员认可计划中获得2倍奖励乘数。
更快的奖励:新的Microsoft Edge赏金计划将在完成每个提交的复现和评估后颁发赏金。
新的赏金计划将与现有的Microsoft Edge(EdgeHTML)在Windows Insider Preview赏金计划并行运行。在最新、完全修补的Windows版本(包括Windows 10、Windows 7 SP1或Windows 8.1)或MacOS上可复现的漏洞可能有资格参加Microsoft Edge Insider赏金计划。不需要Windows Insider Preview。
| 计划 | 符合条件的漏洞 | 奖励范围 |
|---|---|---|
| Microsoft Edge Insider赏金计划 | Microsoft Edge(基于Chromium)Beta和Dev渠道中的严重和重要漏洞。 | 高达$30,000 |
| Microsoft Edge(EdgeHTML)在Windows Insider Preview | Windows Insider Preview慢速环中Microsoft Edge(EdgeHTML)的严重远程代码执行和设计问题。 | 高达$15,000 |
我们很高兴今天扩展我们的赏金计划,以包括下一代Microsoft Edge,并继续增长和加强与安全研究社区的伙伴关系。
祝黑客愉快!
Jarek Stanley,高级项目经理,MSRC