Microsoft laajentaa Edge Bounty -ohjelmaa, jatkuu toistaiseksi
1 min. lukea
Julkaistu
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Viimeisten 10 kuukauden aikana Microsoft on maksanut yli 200,000 XNUMX dollaria palkkioita tutkijoille, jotka raportoivat haavoittuvuuksista Microsoft Edge Bounty -ohjelman kautta. Kun Microsoft ilmoitti Edge Bounty -ohjelmassa viime vuonna he sanoivat, että tämä ohjelma on käynnissä 4–2016. Viime kuussa Microsoft ilmoitti että he pidentävät tämän ohjelman päättymispäivää 30. kesäkuuta 2017. Tänään Microsoft ilmoitti että he muuttavat tämän ohjelman aikarajoituksesta jatkuvaksi palkkio-ohjelmaksi ja se jatkuu loputtomiin Microsoftin harkinnan mukaan.
Haavoittuvuustyyppi | Todistus käsite |
Raportin laatu | Maksuväli (USD) * |
Kaukokoodi Toteutus sisään Microsoft Edge on päällä viimeisimmät WIP-versiot hidas |
edellytetään | Korkea | Jopa $ 15,000 |
edellytetään | Matala | Jopa $ 1,500 | |
W3C:n rikkomukset standardit että vaarantaa yksityisyyden tai tärkeiden käyttäjätietojen eheys. |
edellytetään | Korkea | Jopa $ 6,000 |
Tämä sisältää:
|
edellytetään | Matala | Jopa $ 1,500 |
Tämä ei sisällä:
|
Jos olet tietoturvatutkija, voit ansaita maksuja kelvollisista lähetyksistä seuraavien seikkojen perusteella:
Löydät lisätietoja tästä ohjelmasta tätä.