Microsoft verlängert das Edge-Bounty-Programm bis zum 30. Juni

Symbol für die Lesezeit 1 Minute. lesen

Kalendersymbol Veröffentlicht am 17. Mai 2017

Veröffentlicht am 17. Mai 2017

Leser unterstützen MSpoweruser. Wir erhalten möglicherweise eine Provision, wenn Sie über unsere Links kaufen.

In den letzten 10 Monaten hat Microsoft mehr als 200,000 USD an Prämien an Forscher ausgezahlt, die Schwachstellen über das Microsoft Edge Bounty Program melden. Als Microsoft dieses Edge Bounty-Programm letztes Jahr ankündigte, sagten sie, dass dieses Programm vom 4. August 2016 bis zum 15. Mai 2017 laufen wird. Heute gab Microsoft bekannt, dass sie das Enddatum dieses Programms bis zum 30. Juni 2017 verlängern. Wenn ja Als Sicherheitsforscher können Sie Zahlungen für berechtigte Einreichungen verdienen, die auf Folgendem basieren:

Sicherheitsanfälligkeitstyp	Funktion Ausnutzen	Beweis für konzept	Berichtsqualität	Auszahlungsbereich (USD) *
Fernbedienungscode Ausführung ein Microsoft Edge ein aktuelle Builds von WIP langsam	Erforderlich	Erforderlich	High	Bis zu $ 15,000
	Nein	Erforderlich	High	Bis zu $ 6,000
	Nein	Erforderlich	Sneaker	Bis zu $ 1,500
Verstöße gegen das W3C Maßstäbe das Privatsphäre gefährden bzw Integrität wichtiger Benutzerdaten.	Nein	Erforderlich	High	Bis zu $ 6,000
		Erforderlich
Dies beinhaltet: Verstoß gegen SoP, dh UXSS Referrer-Spoofs	Nein		Sneaker	Bis zu $ 1,500
Dies beinhaltet nicht: XSS, CSRF: Bericht diese ins Netz Inhaber der Website XSS-Filterumgehung

Weitere Details findest du hier.

Mehr zu den Themen: Kopfgeldprogramm, Erweiterung, Microsoft, Microsoft Edge, Remotecodeausführung

Pradeep Viswav

Experte für Software und Services

Pradeep ist Absolvent der Informatik und Ingenieurwissenschaften. Er war außerdem Microsoft Student Partner. Derzeit arbeitet er in einem führenden IT-Unternehmen.

Hinterlassen Sie uns einen Kommentar