Microsoft erweitert Edge Bounty Program, wird auf unbestimmte Zeit fortgesetzt
1 Minute. lesen
Veröffentlicht am
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
In den letzten 10 Monaten hat Microsoft mehr als 200,000 USD an Prämien an Forscher ausgezahlt, die Schwachstellen über das Microsoft Edge Bounty-Programm melden. Wenn Microsoft angekündigt dieses Edge Bounty-Programm letztes Jahr, sagten sie, dass dieses Programm vom 4. August 2016 bis zum 15. Mai 2017 laufen wird. Letzten Monat, Microsoft angekündigt dass sie das Enddatum dieses Programms auf den 30. Juni 2017 verlängern. Heute hat Microsoft angekündigt dass sie dieses Programm von einem zeitgebundenen zu einem anhaltenden Prämienprogramm ändern und es nach Ermessen von Microsoft auf unbestimmte Zeit fortgesetzt wird.
Sicherheitsanfälligkeitstyp | Beweis für konzept |
Berichtsqualität | Auszahlungsbereich (USD) * |
Fernbedienungscode Ausführung ein Microsoft Edge ein aktuelle Builds von WIP langsam |
Erforderlich | GUTE | Bis zu $ 15,000 |
Erforderlich | Sneaker | Bis zu $ 1,500 | |
Verstöße gegen das W3C Maßstäbe das Privatsphäre gefährden bzw Integrität wichtiger Benutzerdaten. |
Erforderlich | GUTE | Bis zu $ 6,000 |
Dies beinhaltet:
|
Erforderlich | Sneaker | Bis zu $ 1,500 |
Dies beinhaltet nicht:
|
Wenn Sie ein Sicherheitsforscher sind, können Sie Zahlungen für berechtigte Einreichungen basierend auf Folgendem verdienen:
Weitere Einzelheiten zu diesem Programm finden Sie hier hier.