Microsoft extiende el programa Edge Bounty, continuará indefinidamente

1 minuto. leer

Publicado el Sábado, Junio 21, 2017

Publicado en Sábado, Junio 21, 2017

Los lectores ayudan a respaldar a MSpoweruser. Es posible que obtengamos una comisión si compra a través de nuestros enlaces.

Durante los últimos 10 meses, Microsoft ha pagado más de $200,000 USD en recompensas a investigadores que reportaron vulnerabilidades a través del programa Microsoft Edge Bounty. Cuando Microsoft anunció este programa Edge Bounty el año pasado, dijeron que este programa se ejecutará del 4 de agosto de 2016 al 15 de mayo de 2017. El mes pasado, Microsoft anunció que están extendiendo la fecha de finalización de este programa hasta el 30 de junio de 2017. Hoy, Microsoft anunció que están cambiando este programa de un tiempo limitado a un programa de recompensas sostenido y continuará indefinidamente a discreción de Microsoft.

Tipo de vulnerabilidad	Prueba de concepto	Calidad del informe	Rango de pago (USD) *
Código remoto ejecución en Microsoft Edge en compilaciones recientes de WIP lento	Requerido	Alta	Hasta $ 15,000
	Requerido	Baja	Hasta $ 1,500
Violaciones de W3C normas que comprometer la privacidad o integridad de los datos importantes del usuario.	Requerido	Alta	Hasta $ 6,000
Esto incluye: Violación de SoP, es decir, UXSS Suplantaciones de referencia	Requerido	Baja	Hasta $ 1,500
Esto no incluye: XSS, CSRF: informe estos a la web Dueño del Sitio Omisión de filtro XSS

Si es un investigador de seguridad, puede obtener pagos por envíos elegibles según lo siguiente:

Puedes encontrar más detalles sobre este programa esta página.

Más sobre los temas: Programa Bounty, Expansión, microsoft, Microsoft Edge, Ejecución remota de código

Pradeep Viswav

Experto en Software y Servicios

Pradeep es un graduado en ingeniería y ciencias de la computación. También fue socio estudiantil de Microsoft. Actualmente trabaja en una empresa líder en TI.