Microsoft extiende el programa Edge Bounty hasta el 30 de junio

Icono de tiempo de lectura 1 minuto. leer

Icono de calendario Publicado el 17 de mayo de 2017

Publicado en 17 de mayo de 2017

Los lectores ayudan a respaldar a MSpoweruser. Es posible que obtengamos una comisión si compra a través de nuestros enlaces.

Durante los últimos 10 meses, Microsoft ha pagado más de $200,000 USD en recompensas a investigadores que reportaron vulnerabilidades a través del programa Microsoft Edge Bounty. Cuando Microsoft anunció este programa Edge Bounty el año pasado, dijeron que este programa se ejecutará del 4 de agosto de 2016 al 15 de mayo de 2017. Hoy, Microsoft anunció que extenderán la fecha de finalización de este programa hasta el 30 de junio de 2017. Si está como investigador de seguridad, puede ganar pagos por envíos elegibles basados en lo siguiente:

Tipo de vulnerabilidad	Funcionamiento Explotar	Prueba de concepto	Calidad del informe	Rango de pago (USD) *
Código remoto ejecución en Microsoft Edge en compilaciones recientes de WIP lento	Requerido	Requerido	Alta	Hasta $ 15,000
	No	Requerido	Alta	Hasta $ 6,000
	No	Requerido	Baja	Hasta $ 1,500
Violaciones de W3C normas que comprometer la privacidad o integridad de los datos importantes del usuario.	No	Requerido	Alta	Hasta $ 6,000
		Requerido
Esto incluye: Violación de SoP, es decir, UXSS Suplantaciones de referencia	No		Baja	Hasta $ 1,500
Esto no incluye: XSS, CSRF: informe estos a la web Dueño del Sitio Omisión de filtro XSS

Puedes encontrar más detalles esta página.

Más sobre los temas: Programa Bounty, Expansión, microsoft, Microsoft Edge, Ejecución remota de código

Pradeep Viswav

Experto en Software y Servicios

Pradeep es un graduado en ingeniería y ciencias de la computación. También fue socio estudiantil de Microsoft. Actualmente trabaja en una empresa líder en TI.

Deje un comentario