Η Microsoft επεκτείνει το πρόγραμμα Edge Bounty, θα συνεχιστεί επ' αόριστον
1 λεπτό. ανάγνωση
Δημοσιεύθηκε στις
Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα
Τους τελευταίους 10 μήνες, η Microsoft έχει πληρώσει περισσότερα από 200,000 $ USD σε bounties σε ερευνητές που αναφέρουν ευπάθειες μέσω του Microsoft Edge Bounty Program. Όταν η Microsoft ανακοίνωσε αυτό το Πρόγραμμα Edge Bounty πέρυσι, είπαν ότι αυτό το πρόγραμμα θα εκτελεστεί από τις 4 Αυγούστου 2016 έως τις 15 Μαΐου 2017. Τον περασμένο μήνα, η Microsoft ανακοίνωσε ότι επεκτείνουν την ημερομηνία λήξης αυτού του προγράμματος έως τις 30 Ιουνίου 2017. Σήμερα, η Microsoft ανακοίνωσε ότι αλλάζουν αυτό το πρόγραμμα από ένα πρόγραμμα δεσμευμένου χρόνου σε ένα πρόγραμμα συνεχούς επιβράβευσης και θα συνεχιστεί επ' αόριστον κατά τη διακριτική ευχέρεια της Microsoft.
Τύπος ευπάθειας | Απόδειξη έννοια |
Ποιότητα αναφοράς | Εύρος πληρωμών (USD) * |
Κωδικός απομακρυσμένου Εκτέλεση σε Η Microsoft Edge είναι ενεργοποιημένη πρόσφατες εκδόσεις του WIP επιβραδύνουν |
Απαιτείται | Ψηλά | Έως και $ 15,000 |
Απαιτείται | Χαμηλός | Έως και $ 1,500 | |
Παραβιάσεις του W3C πρότυπα που θέτουν σε κίνδυνο το απόρρητο ή ακεραιότητα σημαντικών δεδομένων χρήστη. |
Απαιτείται | Ψηλά | Έως και $ 6,000 |
Αυτό περιλαμβάνει:
|
Απαιτείται | Χαμηλός | Έως και $ 1,500 |
Αυτό δεν περιλαμβάνει:
|
Εάν είστε ερευνητής ασφάλειας, μπορείτε να κερδίσετε πληρωμές για τις κατάλληλες υποβολές με βάση τα ακόλουθα:
Μπορείτε να βρείτε περισσότερες λεπτομέρειες σχετικά με αυτό το πρόγραμμα εδώ.