Microsoft extiende el programa Edge Bounty, continuará indefinidamente
1 minuto. leer
Publicado el
Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más
Durante los últimos 10 meses, Microsoft ha pagado más de $200,000 USD en recompensas a investigadores que reportaron vulnerabilidades a través del programa Microsoft Edge Bounty. Cuando Microsoft anunció este programa Edge Bounty el año pasado, dijeron que este programa se ejecutará del 4 de agosto de 2016 al 15 de mayo de 2017. El mes pasado, Microsoft anunció que están extendiendo la fecha de finalización de este programa hasta el 30 de junio de 2017. Hoy, Microsoft anunció que están cambiando este programa de un tiempo limitado a un programa de recompensas sostenido y continuará indefinidamente a discreción de Microsoft.
Tipo de vulnerabilidad | Prueba de concepto |
Calidad del informe | Rango de pago (USD) * |
Código remoto ejecución en Microsoft Edge en compilaciones recientes de WIP lento |
Requerido | Alta | Hasta $ 15,000 |
Requerido | Baja | Hasta $ 1,500 | |
Violaciones de W3C normas que comprometer la privacidad o integridad de los datos importantes del usuario. |
Requerido | Alta | Hasta $ 6,000 |
Esto incluye:
|
Requerido | Baja | Hasta $ 1,500 |
Esto no incluye:
|
Si es un investigador de seguridad, puede obtener pagos por envíos elegibles según lo siguiente:
Puedes encontrar más detalles sobre este programa esta página.