Microsoft prolonge le programme Edge Bounty jusqu'au 30 juin
1 minute. lis
Publié le
Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus
Au cours des 10 derniers mois, Microsoft a versé plus de 200,000 4 USD en primes aux chercheurs signalant des vulnérabilités via le programme Microsoft Edge Bounty. Lorsque Microsoft a annoncé ce programme Edge Bounty l'année dernière, ils ont déclaré que ce programme se déroulerait du 2016 août 15 au 2017 mai 30. Aujourd'hui, Microsoft a annoncé qu'il prolongeait la date de fin de ce programme jusqu'au 2017 juin XNUMX. Si vous êtes un chercheur en sécurité, vous pouvez gagner des paiements pour les soumissions éligibles en fonction des éléments suivants :
Type de vulnérabilité | Fonctionnement Exploiter |
Preuve de concept |
Rapport qualité | Fourchette de paiement (USD) * |
Code à distance Exécution en Microsoft Edge sur versions récentes de WIP lent |
Requis | Requis | Haute | Jusqu'à 15,000 $ |
Non | Requis | Haute | Jusqu'à 6,000 $ | |
Non | Requis | Faible | Jusqu'à 1,500 $ | |
Violations du W3C normes qui compromettre la vie privée ou l'intégrité des données importantes de l'utilisateur. |
Non | Requis | Haute | Jusqu'à 6,000 $ |
Requis | ||||
Ceci comprend :
|
Non | Faible | Jusqu'à 1,500 $ | |
Cela ne comprend pas :
|
Vous pouvez trouver plus de détails ici.