Microsoft rozšiřuje Edge Bounty Program, bude pokračovat na dobu neurčitou

Ikona času čtení 1 min. číst

Ikona kalendáře Publikované dne Června 21, 2017

publikováno dne Června 21, 2017

Čtenáři pomáhají podporovat MSpoweruser. Pokud nakoupíte prostřednictvím našich odkazů, můžeme získat provizi.

Za posledních 10 měsíců společnost Microsoft vyplatila více než 200,000 XNUMX USD jako odměny výzkumníkům, kteří nahlásili zranitelnosti prostřednictvím programu Microsoft Edge Bounty Program. Když Microsoft oznámila, v tomto programu Edge Bounty v loňském roce uvedli, že tento program poběží od 4. srpna 2016 do 15. května 2017. Minulý měsíc společnost Microsoft oznámila, že prodlužují datum ukončení tohoto programu do 30. června 2017. Dnes Microsoft oznámila, že mění tento program z časově vázaného na trvalý odměnový program a bude pokračovat po neomezenou dobu podle uvážení společnosti Microsoft.

Typ chyby zabezpečení	Důkaz pojem	Kvalita zprávy	Rozsah výplat (USD) *
Vzdálený kód Provedení v Microsoft Edge nedávné sestavení WIP zpomalit	Požadovaný	Vysoký	Až do výše $ 15,000
	Požadovaný	Nízké	Až do výše $ 1,500
Porušení W3C standardy, které narušit soukromí nebo integrita důležitých uživatelských dat.	Požadovaný	Vysoký	Až do výše $ 6,000
To zahrnuje: Porušení SoP, tj. UXSS Odkazující spoofy	Požadovaný	Nízké	Až do výše $ 1,500
To nezahrnuje: XSS, CSRF: zpráva tyto na web Vlastník webu Bypass filtru XSS

Pokud jste bezpečnostním výzkumným pracovníkem, můžete vydělávat platby za oprávněné příspěvky na základě následujícího:

Více podrobností o tomto programu naleznete zde.

Více o tématech: Bounty program, Rozšíření, microsoft, Microsoft hran, Vzdálené spuštění kódu

Pradeep Viswav

Expert na software a služby

Pradeep je absolventem informatiky a inženýrství. Byl také studentským partnerem společnosti Microsoft. V současné době pracuje v přední IT společnosti.

Napsat komentář