Microsoft prolonge le programme Edge Bounty jusqu'au 30 juin

Icône de temps de lecture 1 minute. lis

Icône de calendrier Publié le 17 mai 2017

publié sur 17 mai 2017

Les lecteurs aident à prendre en charge MSpoweruser. Nous pouvons recevoir une commission si vous achetez via nos liens.

Au cours des 10 derniers mois, Microsoft a versé plus de 200,000 4 USD en primes aux chercheurs signalant des vulnérabilités via le programme Microsoft Edge Bounty. Lorsque Microsoft a annoncé ce programme Edge Bounty l'année dernière, ils ont déclaré que ce programme se déroulerait du 2016 août 15 au 2017 mai 30. Aujourd'hui, Microsoft a annoncé qu'il prolongeait la date de fin de ce programme jusqu'au 2017 juin XNUMX. Si vous êtes un chercheur en sécurité, vous pouvez gagner des paiements pour les soumissions éligibles en fonction des éléments suivants :

Type de vulnérabilité	Fonctionnement Exploiter	Preuve de concept	Rapport qualité	Fourchette de paiement (USD) *
Code à distance Exécution en Microsoft Edge sur versions récentes de WIP lent	Requis	Requis	Haute	Jusqu'à 15,000 $
	Non	Requis	Haute	Jusqu'à 6,000 $
	Non	Requis	Faible	Jusqu'à 1,500 $
Violations du W3C normes qui compromettre la vie privée ou l'intégrité des données importantes de l'utilisateur.	Non	Requis	Haute	Jusqu'à 6,000 $
		Requis
Ceci comprend : Violation de SoP, c'est-à-dire UXSS Usurpations de référent	Non		Faible	Jusqu'à 1,500 $
Cela ne comprend pas : XSS, CSRF : rapport ceux-ci sur le web Propriétaire du site Contournement du filtre XSS

Vous pouvez trouver plus de détails ici.

En savoir plus sur les sujets : Programme de primes, Expansion, microsoft, Microsoft Edge, Exécution de code à distance

Pradeep Viswav

Expert en logiciels et services

Pradeep est diplômé en informatique et en ingénierie. Il était également partenaire étudiant Microsoft. Il travaille actuellement dans une entreprise informatique leader.

Soyez sympa! Laissez un commentaire