Microsoft extiende el programa Edge Bounty hasta el 30 de junio
1 minuto. leer
Publicado el
Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más
Durante los últimos 10 meses, Microsoft ha pagado más de $200,000 USD en recompensas a investigadores que reportaron vulnerabilidades a través del programa Microsoft Edge Bounty. Cuando Microsoft anunció este programa Edge Bounty el año pasado, dijeron que este programa se ejecutará del 4 de agosto de 2016 al 15 de mayo de 2017. Hoy, Microsoft anunció que extenderán la fecha de finalización de este programa hasta el 30 de junio de 2017. Si está como investigador de seguridad, puede ganar pagos por envíos elegibles basados en lo siguiente:
Tipo de vulnerabilidad | Funcionamiento Explotar |
Prueba de concepto |
Calidad del informe | Rango de pago (USD) * |
Código remoto ejecución en Microsoft Edge en compilaciones recientes de WIP lento |
Requerido | Requerido | Alta | Hasta $ 15,000 |
No | Requerido | Alta | Hasta $ 6,000 | |
No | Requerido | Baja | Hasta $ 1,500 | |
Violaciones de W3C normas que comprometer la privacidad o integridad de los datos importantes del usuario. |
No | Requerido | Alta | Hasta $ 6,000 |
Requerido | ||||
Esto incluye:
|
No | Baja | Hasta $ 1,500 | |
Esto no incluye:
|
Puedes encontrar más detalles esta página.