Η Microsoft επεκτείνει το πρόγραμμα Edge Bounty έως τις 30 Ιουνίου
1 λεπτό. ανάγνωση
Δημοσιεύθηκε στις
Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα
Τους τελευταίους 10 μήνες, η Microsoft έχει πληρώσει περισσότερα από 200,000 $ USD σε bounties σε ερευνητές που αναφέρουν ευπάθειες μέσω του Microsoft Edge Bounty Program. Όταν η Microsoft ανακοίνωσε αυτό το Πρόγραμμα Edge Bounty πέρυσι, είπαν ότι αυτό το πρόγραμμα θα εκτελεστεί από τις 4 Αυγούστου 2016 έως τις 15 Μαΐου 2017. Σήμερα, η Microsoft ανακοίνωσε ότι επεκτείνει την ημερομηνία λήξης αυτού του προγράμματος έως τις 30 Ιουνίου 2017. Εάν είστε ως ερευνητής ασφάλειας, μπορείτε να κερδίσετε πληρωμές για τις κατάλληλες υποβολές με βάση τα ακόλουθα:
Τύπος ευπάθειας | Λειτουργία Εκμεταλλεύομαι |
Απόδειξη έννοια |
Ποιότητα αναφοράς | Εύρος πληρωμών (USD) * |
Κωδικός απομακρυσμένου Εκτέλεση σε Η Microsoft Edge είναι ενεργοποιημένη πρόσφατες εκδόσεις του WIP επιβραδύνουν |
Απαιτείται | Απαιτείται | Ψηλά | Έως και $ 15,000 |
Οχι | Απαιτείται | Ψηλά | Έως και $ 6,000 | |
Οχι | Απαιτείται | Χαμηλός | Έως και $ 1,500 | |
Παραβιάσεις του W3C πρότυπα που θέτουν σε κίνδυνο το απόρρητο ή ακεραιότητα σημαντικών δεδομένων χρήστη. |
Οχι | Απαιτείται | Ψηλά | Έως και $ 6,000 |
Απαιτείται | ||||
Αυτό περιλαμβάνει:
|
Οχι | Χαμηλός | Έως και $ 1,500 | |
Αυτό δεν περιλαμβάνει:
|
Μπορείτε να βρείτε περισσότερες λεπτομέρειες εδώ.