Η Microsoft επεκτείνει το πρόγραμμα Edge Bounty έως τις 30 Ιουνίου

1 λεπτό. ανάγνωση

Δημοσιεύθηκε στις 17 Μαΐου 2017

Οι αναγνώστες βοηθούν στην υποστήριξη του MSpoweruser. Ενδέχεται να λάβουμε προμήθεια εάν αγοράσετε μέσω των συνδέσμων μας.

Τους τελευταίους 10 μήνες, η Microsoft έχει πληρώσει περισσότερα από 200,000 $ USD σε bounties σε ερευνητές που αναφέρουν ευπάθειες μέσω του Microsoft Edge Bounty Program. Όταν η Microsoft ανακοίνωσε αυτό το Πρόγραμμα Edge Bounty πέρυσι, είπαν ότι αυτό το πρόγραμμα θα εκτελεστεί από τις 4 Αυγούστου 2016 έως τις 15 Μαΐου 2017. Σήμερα, η Microsoft ανακοίνωσε ότι επεκτείνει την ημερομηνία λήξης αυτού του προγράμματος έως τις 30 Ιουνίου 2017. Εάν είστε ως ερευνητής ασφάλειας, μπορείτε να κερδίσετε πληρωμές για τις κατάλληλες υποβολές με βάση τα ακόλουθα:

Τύπος ευπάθειας	Λειτουργία Εκμεταλλεύομαι	Απόδειξη έννοια	Ποιότητα αναφοράς	Εύρος πληρωμών (USD) *
Κωδικός απομακρυσμένου Εκτέλεση σε Η Microsoft Edge είναι ενεργοποιημένη πρόσφατες εκδόσεις του WIP επιβραδύνουν	Απαιτείται	Απαιτείται	Ψηλά	Έως και $ 15,000
	Οχι	Απαιτείται	Ψηλά	Έως και $ 6,000
	Οχι	Απαιτείται	Χαμηλός	Έως και $ 1,500
Παραβιάσεις του W3C πρότυπα που θέτουν σε κίνδυνο το απόρρητο ή ακεραιότητα σημαντικών δεδομένων χρήστη.	Οχι	Απαιτείται	Ψηλά	Έως και $ 6,000
		Απαιτείται
Αυτό περιλαμβάνει: Παραβίαση SoP, δηλαδή UXSS Παραπλανήσεις παραπομπών	Οχι		Χαμηλός	Έως και $ 1,500
Αυτό δεν περιλαμβάνει: XSS, CSRF: αναφορά αυτά στον Ιστό ιδιοκτήτη του site Παράκαμψη φίλτρου XSS

Μπορείτε να βρείτε περισσότερες λεπτομέρειες εδώ.

Περισσότερα για τα θέματα: Πρόγραμμα Bounty, Επέκταση, microsoft, Η Microsoft Edge, Απομακρυσμένη εκτέλεση κώδικα

Pradeep Viswav

Ειδικός Λογισμικού και Υπηρεσιών

Ο Pradeep είναι Πτυχιούχος Επιστήμης Υπολογιστών και Μηχανικών Υπολογιστών. Ήταν επίσης φοιτητής της Microsoft. Αυτή τη στιγμή εργάζεται σε κορυφαία εταιρεία πληροφορικής.