Microsoft udvider Edge Bounty Program, vil fortsætte på ubestemt tid
1 min. Læs
Udgivet den
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
I løbet af de sidste 10 måneder har Microsoft udbetalt mere end $200,000 USD i dusører til forskere, der rapporterer sårbarheder gennem Microsoft Edge Bounty Program. Når Microsoft annoncerede dette Edge Bounty-program sidste år, sagde de, at dette program vil køre 4. august 2016 til 15. maj 2017. Sidste måned, Microsoft annoncerede at de forlænger slutdatoen for dette program til 30. juni 2017. I dag har Microsoft annoncerede at de ændrer dette program fra et tidsbestemt til et vedvarende bounty-program, og det vil fortsætte på ubestemt tid efter Microsofts skøn.
Sårbarhedstype | Bevis for Konceptet |
Rapportkvalitet | Udbetalingsområde (USD) * |
Fjernbetjeningskode Udførelse i Microsoft Edge on seneste builds af WIP langsom |
påkrævet | Høj | Op til $ 15,000 |
påkrævet | Lav | Op til $ 1,500 | |
Overtrædelser af W3C standarder, der kompromittere privatlivets fred eller integriteten af vigtige brugerdata. |
påkrævet | Høj | Op til $ 6,000 |
Dette omfatter:
|
påkrævet | Lav | Op til $ 1,500 |
Dette omfatter ikke:
|
Hvis du er sikkerhedsforsker, kan du tjene betalinger for kvalificerede indsendelser baseret på følgende:
Du kan finde flere detaljer om dette program link..