مایکروسافت برنامه Edge Bounty را تمدید میکند و به طور نامحدود ادامه خواهد داشت
1 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
در طول 10 ماه گذشته، مایکروسافت بیش از 200,000 دلار جایزه به محققانی که آسیبپذیریها را از طریق برنامه Microsoft Edge Bounty گزارش میکنند، پرداخت کرده است. زمانی که مایکروسافت اعلام کرد این برنامه Edge Bounty سال گذشته، آنها گفتند که این برنامه از 4 آگوست 2016 تا 15 می 2017 اجرا خواهد شد. ماه گذشته، مایکروسافت اعلام کرد که تاریخ پایان این برنامه را تا 30 ژوئن 2017 تمدید می کنند امروز مایکروسافت اعلام کرد که آنها در حال تغییر این برنامه از یک برنامه زمانی محدود به یک برنامه جایزه پایدار هستند و بنا به صلاحدید مایکروسافت به طور نامحدود ادامه خواهد داشت.
نوع آسیب پذیری | اثبات مفهوم |
کیفیت گزارش | محدوده پرداخت (USD) * |
کد از راه دور اعدام در مایکروسافت لبه در ساختهای اخیر WIP کند |
ضروری | زیاد | تا به 15,000 $ |
ضروری | کم | تا به 1,500 $ | |
نقض W3C استانداردهایی که به خطر انداختن حریم خصوصی یا یکپارچگی داده های مهم کاربر |
ضروری | زیاد | تا به 6,000 $ |
این شامل:
|
ضروری | کم | تا به 1,500 $ |
این شامل نمی شود:
|
اگر یک محقق امنیتی هستید، میتوانید برای ارسالهای واجد شرایط بر اساس موارد زیر پرداختی دریافت کنید:
می توانید جزئیات بیشتری در مورد این برنامه پیدا کنید اینجا کلیک نمایید.