本帖最后由 newsmanager 于 2016-8-5 23:03 编辑

虽然微软一直致力于旗下产品的错误修复和安全更新，但是一家公司的力量毕竟是有限的，雷德蒙德需要更多的援助来帮助他们不断完善自家的产品。而在此之前，***链接停止解析***。

***附件停止解析***

近日，微软宣布他们将会进一步扩展面向 Microsoft Edge Remote Code Execution（Microsoft Edge 浏览器远程代码执行）脆弱性的赏金计划。这里需要注意的是，这一赏金计划仅仅适用于 Windows Insider Preview Build。

这将帮助微软不断巩固他们的平台的安全性，这家公司表示：

Quote随着赏金计划不断深入软件的早期发行版本，可能会存在更多的被上报的易受攻击实例，而微软也正在对这些问题进行修复。如果这种情况发生，取决于寻找这些易受攻击缺陷的困难程度，我们将会提供最高 1500 美元（约合人民币 9982 元）的奖励给那个首先上报该问题的外部研究者。

***附件停止解析***

下面是本次赏金计划的亮点：

[list]
[*]存在于 Windows Insider Preview Build 中的 Microsoft Edge Remote Code Execution 脆弱性
[*]包含 Chakra 的开源部分
[*]赏金计划将会开始于 2016 年 8 月 4 日，在 2017 年 5 月 15 日结束
[*]赏金奖励将会在 500 美元和 15000 美元之间浮动
[*]如果一位外部研究者发现了已经被微软内部人员发现的问题，赏金最高仅为 1500 美元
[*]错误和问题必须能够在最新的 Windows Insider Preview Build（慢速通道）上重现
[/list]
如果你对 Edge 浏览器的安全性研究感兴趣，可以点击***链接停止解析***了解关于本次赏金计划的更多信息。