Microsoft rozšiřuje Edge Bounty Program, bude pokračovat na dobu neurčitou
1 min. číst
Publikované dne
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Za posledních 10 měsíců společnost Microsoft vyplatila více než 200,000 XNUMX USD jako odměny výzkumníkům, kteří nahlásili zranitelnosti prostřednictvím programu Microsoft Edge Bounty Program. Když Microsoft oznámila, v tomto programu Edge Bounty v loňském roce uvedli, že tento program poběží od 4. srpna 2016 do 15. května 2017. Minulý měsíc společnost Microsoft oznámila, že prodlužují datum ukončení tohoto programu do 30. června 2017. Dnes Microsoft oznámila, že mění tento program z časově vázaného na trvalý odměnový program a bude pokračovat po neomezenou dobu podle uvážení společnosti Microsoft.
Typ chyby zabezpečení | Důkaz pojem |
Kvalita zprávy | Rozsah výplat (USD) * |
Vzdálený kód Provedení v Microsoft Edge nedávné sestavení WIP zpomalit |
Požadovaný | Vysoký | Až do výše $ 15,000 |
Požadovaný | Nízké | Až do výše $ 1,500 | |
Porušení W3C standardy, které narušit soukromí nebo integrita důležitých uživatelských dat. |
Požadovaný | Vysoký | Až do výše $ 6,000 |
To zahrnuje:
|
Požadovaný | Nízké | Až do výše $ 1,500 |
To nezahrnuje:
|
Pokud jste bezpečnostním výzkumným pracovníkem, můžete vydělávat platby za oprávněné příspěvky na základě následujícího:
Více podrobností o tomto programu naleznete zde.