“微软将向黑客支付30,000美元用于在新的边缘浏览器中查找”

今天，微软发布了新的edge浏览器的第一个测试版。 这家企业现在邀请了想事先下载应用程序的人，并邀请了黑客寻找妥协办法。 微软甚至可以为他们的漏洞支付现金。

这并不像看起来那么奇怪。 对微软这样的企业来说，报告软件漏洞的安全研究人员的报酬实际上很常见。 这一天有很多追虫子的钱。

随着edge接近最初的稳定版，微软没有混乱。 由于此调用需要帮助确定和修改弱点，因此边缘在发布时应该尽可能安全。

通过在edge浏览器的测试版和开发者版中发现具有较大影响力的漏洞，研究者最多可以筹集30，000美元的资金。 可以比较edge运行的所有操作系统( windows 10、windows 8.1、windows 7和mac os )。

30，000美元的最高奖金将保存在真正的showstoppers的bug中。 例如，攻击者可能需要突破作为edge沙箱的虚拟容器，以便将在edge上运行的代码与操作系统的其余部分隔离。

如果实施正确的沙箱，软件将难以侵入。 这是谷歌添加到chrome的。 在pwn2own这样的活动中，chrome是黑客攻击团队的课题，和沙箱有很大的关系。

但是沙箱不能让应用程序具有防弹功能。 chrome多次失败。 因为只要有足够的时间和机会，黑客就会找到打败任何事件的方法。 这包括新的边缘。

随着大规模重启，微软希望打破这些阴影。 提供最安全的浏览器可能是尽早获得巨大利益的关键，特别是在it管理员可以将应用程序部署到数百、数千或数万客户的企业环境中。

由于微软提供了自己的bug奖金计划，新的edge浏览器将在两个方面获得外部支持的好处。 edge基于chromium，与谷歌chrome是相同的开放源代码。 维护Googlechrome安全的一个方法是向发现漏洞的研究者提供漏洞奖励。

也许有很多理由想尝试新的边缘。 与谷歌浏览器构建在同一基础上的非常平滑的浏览器。 因为这个切换时的学习曲线很小。 现在可能也是最安全的浏览器了。 微软想下雨。 这是2019年切换浏览器的好理由。