Microsoft laajentaa Edge Bounty -ohjelmaa, jatkuu toistaiseksi

1 min. lukea

Julkaistu Kesäkuu 21, 2017

Lukijat auttavat tukemaan MSpoweruseria. Saatamme saada palkkion, jos ostat linkkien kautta.

Viimeisten 10 kuukauden aikana Microsoft on maksanut yli 200,000 XNUMX dollaria palkkioita tutkijoille, jotka raportoivat haavoittuvuuksista Microsoft Edge Bounty -ohjelman kautta. Kun Microsoft ilmoitti Edge Bounty -ohjelmassa viime vuonna he sanoivat, että tämä ohjelma on käynnissä 4–2016. Viime kuussa Microsoft ilmoitti että he pidentävät tämän ohjelman päättymispäivää 30. kesäkuuta 2017. Tänään Microsoft ilmoitti että he muuttavat tämän ohjelman aikarajoituksesta jatkuvaksi palkkio-ohjelmaksi ja se jatkuu loputtomiin Microsoftin harkinnan mukaan.

Haavoittuvuustyyppi	Todistus käsite	Raportin laatu	Maksuväli (USD) *
Kaukokoodi Toteutus sisään Microsoft Edge on päällä viimeisimmät WIP-versiot hidas	edellytetään	Korkea	Jopa $ 15,000
	edellytetään	Matala	Jopa $ 1,500
W3C:n rikkomukset standardit että vaarantaa yksityisyyden tai tärkeiden käyttäjätietojen eheys.	edellytetään	Korkea	Jopa $ 6,000
Tämä sisältää: SoP:n rikkominen, eli UXSS Viittajat huijaavat	edellytetään	Matala	Jopa $ 1,500
Tämä ei sisällä: XSS, CSRF: raportti nämä nettiin sivuston omistaja XSS-suodattimen ohitus

Jos olet tietoturvatutkija, voit ansaita maksuja kelvollisista lähetyksistä seuraavien seikkojen perusteella:

Löydät lisätietoja tästä ohjelmasta tätä.

Lisää aiheista: Bounty-ohjelma, Laajeneminen, microsoft, Microsoft Edge, Kauko koodin suorittaminen

Pradeep Viswav

Ohjelmisto- ja palveluasiantuntija

Pradeep on tietojenkäsittelytieteen ja tekniikan tutkinnon suorittanut. Hän oli myös Microsoft Student Partner. Tällä hetkellä hän työskentelee johtavassa IT-yrityksessä.