“微软将向黑客支付30,000美元用于在新的边缘浏览器中查找”
今天,微软发布了新的edge浏览器的第一个测试版。 这家企业现在邀请了想事先下载应用程序的人,并邀请了黑客寻找妥协办法。 微软甚至可以为他们的漏洞支付现金。
这并不像看起来那么奇怪。 对微软这样的企业来说,报告软件漏洞的安全研究人员的报酬实际上很常见。 这一天有很多追虫子的钱。
随着edge接近最初的稳定版,微软没有混乱。 由于此调用需要帮助确定和修改弱点,因此边缘在发布时应该尽可能安全。
通过在edge浏览器的测试版和开发者版中发现具有较大影响力的漏洞,研究者最多可以筹集30,000美元的资金。 可以比较edge运行的所有操作系统( windows 10、windows 8.1、windows 7和mac os )。
30,000美元的最高奖金将保存在真正的showstoppers的bug中。 例如,攻击者可能需要突破作为edge沙箱的虚拟容器,以便将在edge上运行的代码与操作系统的其余部分隔离。
如果实施正确的沙箱,软件将难以侵入。 这是谷歌添加到chrome的。 在pwn2own这样的活动中,chrome是黑客攻击团队的课题,和沙箱有很大的关系。
但是沙箱不能让应用程序具有防弹功能。 chrome多次失败。 因为只要有足够的时间和机会,黑客就会找到打败任何事件的方法。 这包括新的边缘。
随着大规模重启,微软希望打破这些阴影。 提供最安全的浏览器可能是尽早获得巨大利益的关键,特别是在it管理员可以将应用程序部署到数百、数千或数万客户的企业环境中。
由于微软提供了自己的bug奖金计划,新的edge浏览器将在两个方面获得外部支持的好处。 edge基于chromium,与谷歌chrome是相同的开放源代码。 维护Googlechrome安全的一个方法是向发现漏洞的研究者提供漏洞奖励。
也许有很多理由想尝试新的边缘。 与谷歌浏览器构建在同一基础上的非常平滑的浏览器。 因为这个切换时的学习曲线很小。 现在可能也是最安全的浏览器了。 微软想下雨。 这是2019年切换浏览器的好理由。
免责声明:亚洲报业网是一个完全人工审核编辑的开放式分类目录网站,本篇文章是在网络上转载的,本站不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站将予以删除。