Microsoft erweitert Edge Bounty Program, wird auf unbestimmte Zeit fortgesetzt

1 Minute. lesen

Veröffentlicht am 21. Juni 2017

Leser unterstützen MSpoweruser. Wir erhalten möglicherweise eine Provision, wenn Sie über unsere Links kaufen.

In den letzten 10 Monaten hat Microsoft mehr als 200,000 USD an Prämien an Forscher ausgezahlt, die Schwachstellen über das Microsoft Edge Bounty-Programm melden. Wenn Microsoft angekündigt dieses Edge Bounty-Programm letztes Jahr, sagten sie, dass dieses Programm vom 4. August 2016 bis zum 15. Mai 2017 laufen wird. Letzten Monat, Microsoft angekündigt dass sie das Enddatum dieses Programms auf den 30. Juni 2017 verlängern. Heute hat Microsoft angekündigt dass sie dieses Programm von einem zeitgebundenen zu einem anhaltenden Prämienprogramm ändern und es nach Ermessen von Microsoft auf unbestimmte Zeit fortgesetzt wird.

Sicherheitsanfälligkeitstyp	Beweis für konzept	Berichtsqualität	Auszahlungsbereich (USD) *
Fernbedienungscode Ausführung ein Microsoft Edge ein aktuelle Builds von WIP langsam	Erforderlich	GUTE	Bis zu $ 15,000
	Erforderlich	Sneaker	Bis zu $ 1,500
Verstöße gegen das W3C Maßstäbe das Privatsphäre gefährden bzw Integrität wichtiger Benutzerdaten.	Erforderlich	GUTE	Bis zu $ 6,000
Dies beinhaltet: Verstoß gegen SoP, dh UXSS Referrer-Spoofs	Erforderlich	Sneaker	Bis zu $ 1,500
Dies beinhaltet nicht: XSS, CSRF: Bericht diese ins Netz Inhaber der Website XSS-Filterumgehung

Wenn Sie ein Sicherheitsforscher sind, können Sie Zahlungen für berechtigte Einreichungen basierend auf Folgendem verdienen:

Weitere Einzelheiten zu diesem Programm finden Sie hier hier.

Mehr zu den Themen: Kopfgeldprogramm, Erweiterung, Microsoft, Microsoft Edge, Remotecodeausführung

Pradeep Viswav

Experte für Software und Services

Pradeep ist Absolvent der Informatik und Ingenieurwissenschaften. Er war außerdem Microsoft Student Partner. Derzeit arbeitet er in einem führenden IT-Unternehmen.