外媒報導稱，微軟已經為基於Chromium內核開發的新版Microsoft Edge瀏覽器，推出了一個全新的除蟲賞金（bug bounty）項目。如果提交的安全漏洞報告的質量足夠高，該公司將給出高達3萬美金（2.14萬+ RMB）的獎勵。

（題圖via Softpedia）

微軟正在將其瀏覽器切換到開源的Chromium引擎，這意味著新版Edge不僅能夠為Windows用戶帶來驚喜，還可以登陸macOS等平台。

通過除蟲獎勵項目，研究人員可找尋Chromium Edge 中特有的安全漏洞（在相同版本的Google Chrome 中並不存在）。

需要注意的是，該項目僅面向Windows / macOS 平台上的Beta 和Dev 版本（Canary 分支並未包含在內）。

具體說來是，WD AG容器轉義和嚴重的特權提升漏洞的價值為3萬美金，標準的特權提升漏洞則是1.5萬美金（需附加高質量的漏洞報告）。

此外，信息披露類漏洞的除蟲獎勵，也分作1 萬、8 千、5 千美元幾個檔位（具體取決於報告的質量）。

微軟建議研究人員專注於Chromium Edge 獨有的一系列功能，如IE 兼容模式、PlayReady DRM（數字版權保護）、對Microsoft 帳戶和Azure Active Directory（活動目錄）的支持、以及Application Guard（應用程序防護特性）。

感興趣的朋友，可以到微軟官網下載Microsoft Edge瀏覽器（傳送門），或點擊下方鏈接了解Chromium Edge除蟲獎勵項目的詳情：

https://www.microsoft.com/en-us/msrc/bounty-new-edge

該公司稱：基於Chromium 內核的Microsoft Edge 瀏覽器的Insider Bounty 除蟲獎勵項目，旨在發現新版Edge 中獨有的漏洞，因其對客戶的安全產生直接和明顯的影響。

根據漏洞報告的質量和復雜程度，除蟲獎金從1000 到3 萬美元不等，不過微軟可自行決定是否頒發更高的獎項。

此外，對於那些未符合上述獎勵條件、但對漏洞修復有一定貢獻的研究人員，該公司也會酌情給予一定的公開認可和獎勵資格。