Η Microsoft επεκτείνει το πρόγραμμα Edge Bounty, θα συνεχιστεί επ' αόριστον

1 λεπτό. ανάγνωση

Δημοσιεύθηκε στις Ιούνιος 21, 2017

Οι αναγνώστες βοηθούν στην υποστήριξη του MSpoweruser. Ενδέχεται να λάβουμε προμήθεια εάν αγοράσετε μέσω των συνδέσμων μας.

Τους τελευταίους 10 μήνες, η Microsoft έχει πληρώσει περισσότερα από 200,000 $ USD σε bounties σε ερευνητές που αναφέρουν ευπάθειες μέσω του Microsoft Edge Bounty Program. Όταν η Microsoft ανακοίνωσε αυτό το Πρόγραμμα Edge Bounty πέρυσι, είπαν ότι αυτό το πρόγραμμα θα εκτελεστεί από τις 4 Αυγούστου 2016 έως τις 15 Μαΐου 2017. Τον περασμένο μήνα, η Microsoft ανακοίνωσε ότι επεκτείνουν την ημερομηνία λήξης αυτού του προγράμματος έως τις 30 Ιουνίου 2017. Σήμερα, η Microsoft ανακοίνωσε ότι αλλάζουν αυτό το πρόγραμμα από ένα πρόγραμμα δεσμευμένου χρόνου σε ένα πρόγραμμα συνεχούς επιβράβευσης και θα συνεχιστεί επ' αόριστον κατά τη διακριτική ευχέρεια της Microsoft.

Τύπος ευπάθειας	Απόδειξη έννοια	Ποιότητα αναφοράς	Εύρος πληρωμών (USD) *
Κωδικός απομακρυσμένου Εκτέλεση σε Η Microsoft Edge είναι ενεργοποιημένη πρόσφατες εκδόσεις του WIP επιβραδύνουν	Απαιτείται	Ψηλά	Έως και $ 15,000
	Απαιτείται	Χαμηλός	Έως και $ 1,500
Παραβιάσεις του W3C πρότυπα που θέτουν σε κίνδυνο το απόρρητο ή ακεραιότητα σημαντικών δεδομένων χρήστη.	Απαιτείται	Ψηλά	Έως και $ 6,000
Αυτό περιλαμβάνει: Παραβίαση SoP, δηλαδή UXSS Παραπλανήσεις παραπομπών	Απαιτείται	Χαμηλός	Έως και $ 1,500
Αυτό δεν περιλαμβάνει: XSS, CSRF: αναφορά αυτά στον Ιστό ιδιοκτήτη του site Παράκαμψη φίλτρου XSS

Εάν είστε ερευνητής ασφάλειας, μπορείτε να κερδίσετε πληρωμές για τις κατάλληλες υποβολές με βάση τα ακόλουθα:

Μπορείτε να βρείτε περισσότερες λεπτομέρειες σχετικά με αυτό το πρόγραμμα εδώ.

Περισσότερα για τα θέματα: Πρόγραμμα Bounty, Επέκταση, microsoft, Η Microsoft Edge, Απομακρυσμένη εκτέλεση κώδικα

Pradeep Viswav

Ειδικός Λογισμικού και Υπηρεσιών

Ο Pradeep είναι Πτυχιούχος Επιστήμης Υπολογιστών και Μηχανικών Υπολογιστών. Ήταν επίσης φοιτητής της Microsoft. Αυτή τη στιγμή εργάζεται σε κορυφαία εταιρεία πληροφορικής.