Microsoft verlängert das Edge-Bounty-Programm bis zum 30. Juni
1 Minute. lesen
Veröffentlicht am
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
In den letzten 10 Monaten hat Microsoft mehr als 200,000 USD an Prämien an Forscher ausgezahlt, die Schwachstellen über das Microsoft Edge Bounty Program melden. Als Microsoft dieses Edge Bounty-Programm letztes Jahr ankündigte, sagten sie, dass dieses Programm vom 4. August 2016 bis zum 15. Mai 2017 laufen wird. Heute gab Microsoft bekannt, dass sie das Enddatum dieses Programms bis zum 30. Juni 2017 verlängern. Wenn ja Als Sicherheitsforscher können Sie Zahlungen für berechtigte Einreichungen verdienen, die auf Folgendem basieren:
Sicherheitsanfälligkeitstyp | Funktion Ausnutzen |
Beweis für konzept |
Berichtsqualität | Auszahlungsbereich (USD) * |
Fernbedienungscode Ausführung ein Microsoft Edge ein aktuelle Builds von WIP langsam |
Erforderlich | Erforderlich | High | Bis zu $ 15,000 |
Nein | Erforderlich | High | Bis zu $ 6,000 | |
Nein | Erforderlich | Sneaker | Bis zu $ 1,500 | |
Verstöße gegen das W3C Maßstäbe das Privatsphäre gefährden bzw Integrität wichtiger Benutzerdaten. |
Nein | Erforderlich | High | Bis zu $ 6,000 |
Erforderlich | ||||
Dies beinhaltet:
|
Nein | Sneaker | Bis zu $ 1,500 | |
Dies beinhaltet nicht:
|
Weitere Details findest du hier.