Microsoft prolonge le programme Edge Bounty, se poursuivra indéfiniment

1 minute. lis

Publié le Le 21 juin 2017

publié sur Le 21 juin 2017

Les lecteurs aident à prendre en charge MSpoweruser. Nous pouvons recevoir une commission si vous achetez via nos liens.

Au cours des 10 derniers mois, Microsoft a versé plus de 200,000 XNUMX USD en primes aux chercheurs signalant des vulnérabilités via le programme Microsoft Edge Bounty. Lorsque Microsoft annoncé ce programme Edge Bounty l'année dernière, ils ont déclaré que ce programme se déroulerait du 4 août 2016 au 15 mai 2017. Le mois dernier, Microsoft annoncé qu'ils prolongent la date de fin de ce programme jusqu'au 30 juin 2017. Aujourd'hui, Microsoft annoncé qu'ils changent ce programme d'un temps lié à un programme de primes soutenu et qu'il se poursuivra indéfiniment à la discrétion de Microsoft.

Type de vulnérabilité	Preuve de concept	Rapport qualité	Fourchette de paiement (USD) *
Code à distance Exécution en Microsoft Edge sur versions récentes de WIP lent	Requis	Haute	Jusqu'à 15,000 $
	Requis	Faible	Jusqu'à 1,500 $
Violations du W3C normes qui compromettre la vie privée ou l'intégrité des données importantes de l'utilisateur.	Requis	Haute	Jusqu'à 6,000 $
Ceci comprend : Violation de SoP, c'est-à-dire UXSS Usurpations de référent	Requis	Faible	Jusqu'à 1,500 $
Cela ne comprend pas : XSS, CSRF : rapport ceux-ci sur le web Propriétaire du site Contournement du filtre XSS

Si vous êtes un chercheur en sécurité, vous pouvez gagner des paiements pour les soumissions éligibles en fonction des éléments suivants :

Vous pouvez trouver plus de détails sur ce programme ici.

En savoir plus sur les sujets : Programme de primes, Expansion, microsoft, Microsoft Edge, Exécution de code à distance

Pradeep Viswav

Expert en logiciels et services

Pradeep est diplômé en informatique et en ingénierie. Il était également partenaire étudiant Microsoft. Il travaille actuellement dans une entreprise informatique leader.