最高奖金1.5万美元：微软为Win10 Edge浏览器漏洞赏金计划补充新内容

为规避“慢速通道”版 Edge 浏览器出现远程代码执行漏洞，微软于上个月宣布开启一项针对该漏洞的赏金计划。今天，他们又在该赏金计划中添加了新的漏洞类型：
现在 Edge 浏览器赏金计划的内容包括：
同源策略绕过漏洞，如 UXSS（通用跨站脚本攻击）
Referer 头欺骗漏洞
Insider 预览版 Edge 浏览器中存在的远程代码执行漏洞
Chakra 引擎开源部分中存在的漏洞
赏金计划期限为 2016 年 8 月 4 日至 2017 年 5 月 15 日，在 2016 年 8 月 4 日后向 secure@microsoft.com 提交 UXSS 与 Referer 头欺骗漏洞的用户将被追加奖励
赏金金额从 500 美元到 15000 美元不等
如果一名研究者报道了一项符合要求的漏洞，但该漏洞已被微软内部发现，则赏金将被支付给第一个发现该漏洞的人，金额最高可达 1500 美元
报告的漏洞必须在 Insider 预览版最新 Build 版本中依旧存在（慢速通道），才可获评有效漏洞
所有安全漏洞对微软来说都至关重要，希望广大 Insider 用户积极向 secure@microsoft.com 通报所有在 Edge 浏览器中发现的 Bug
有关 Bug 赏金计划的更多细节内容请点击进入官方了解。