谷歌9年历史的Chromium bug赏金已经为研究人员带来了超过500万美元的奖励。现在,微软推出了基于Chromium的Edge浏览器测试版,针对的是不影响谷歌浏览器的漏洞。
根据谷歌最近将其计划下的最高奖励提高到30,000美元,微软将为最关键的错误提供同样的30,000美元的最高奖励,其中包括与Windows Defender Application Guard的容器逃脱相结合的特权提升漏洞。
Windows Defender Application Guard最初仅适用于基于Edge HTML的Edge,但是在3月份,Microsoft也 发布了Chrome和Firefox的扩展。
该技术使管理员可以设置用户可以在Edge中访问的可信站点的白名单。不在该列表上的URL在Edge的Hyper-V沙盒会话中打开,从而保护操作系统免受可能从Web安装的任何恶意操作。
微软表示其针对Edge Beta和Edge Dev频道的Edge计划旨在“补充”Google的Chromium bug奖励。
该公司仅对以前未报告的漏洞发布奖励,这些漏洞是基于Chromium的Edge独有的,并且不会在Google Chrome的等效渠道上重现。
在新的bug赏金将沿着微软现有的一个边缘是基于其EdgeHTML引擎,目前提供的$ 15,000的顶部奖励运行。
微软本周推出了基于Chromium的Edge beta for Windows 10,7,8 / 8.1和macOS。它可以从Edge Insider网站下载,它的可用性表明新的Edge或'Chredge'可能很快就可以使用。然而,正如ZDNet的微软观察员Mary Jo Foley指出的那样,它可能不会在今年很晚或2020年的某个时候到来。
微软正在评估Edge canary,开发者和测试版渠道的早期版本中的用户反馈。下个月,Edge canary频道将获得阻止自动播放视频和音频的选项。
要获得基于Chromium的Edge奖励的奖励,研究人员必须在完全修补的Windows或macOS版本上证明该错误适用于最新版本的Edge。
Microsoft还将评估有关报告质量的提交,其中必须包含证明漏洞有效的概念验证漏洞。