Microsoft udvider Edge Bounty Program, vil fortsætte på ubestemt tid

Ikon for læsetid 1 min. Læs

Kalenderikon Udgivet den 21. Juni, 2017

offentliggjort den 21. Juni, 2017

Læsere hjælper med at understøtte MSpoweruser. Vi får muligvis en kommission, hvis du køber via vores links.

I løbet af de sidste 10 måneder har Microsoft udbetalt mere end $200,000 USD i dusører til forskere, der rapporterer sårbarheder gennem Microsoft Edge Bounty Program. Når Microsoft annoncerede dette Edge Bounty-program sidste år, sagde de, at dette program vil køre 4. august 2016 til 15. maj 2017. Sidste måned, Microsoft annoncerede at de forlænger slutdatoen for dette program til 30. juni 2017. I dag har Microsoft annoncerede at de ændrer dette program fra et tidsbestemt til et vedvarende bounty-program, og det vil fortsætte på ubestemt tid efter Microsofts skøn.

Sårbarhedstype	Bevis for Konceptet	Rapportkvalitet	Udbetalingsområde (USD) *
Fjernbetjeningskode Udførelse i Microsoft Edge on seneste builds af WIP langsom	påkrævet	Høj	Op til $ 15,000
	påkrævet	Lav	Op til $ 1,500
Overtrædelser af W3C standarder, der kompromittere privatlivets fred eller integriteten af vigtige brugerdata.	påkrævet	Høj	Op til $ 6,000
Dette omfatter: Overtrædelse af SoP, dvs UXSS Henvisende spoofs	påkrævet	Lav	Op til $ 1,500
Dette omfatter ikke: XSS, CSRF: rapport disse til nettet site ejer XSS filter bypass

Hvis du er sikkerhedsforsker, kan du tjene betalinger for kvalificerede indsendelser baseret på følgende:

Du kan finde flere detaljer om dette program link..

Mere om emnerne: Bounty-program, Ekspansion, microsoft, Microsoft Edge, Fjern kodeudførelse

Pradeep Viswav

Software- og serviceekspert

Pradeep er uddannet datalogi og ingeniør. Han var også Microsoft Student Partner. Han arbejder i øjeblikket i en førende it-virksomhed.

Giv en kommentar