Microsoft prolonge le programme Edge Bounty, se poursuivra indéfiniment
1 minute. lis
Publié le
Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus
Au cours des 10 derniers mois, Microsoft a versé plus de 200,000 XNUMX USD en primes aux chercheurs signalant des vulnérabilités via le programme Microsoft Edge Bounty. Lorsque Microsoft annoncé ce programme Edge Bounty l'année dernière, ils ont déclaré que ce programme se déroulerait du 4 août 2016 au 15 mai 2017. Le mois dernier, Microsoft annoncé qu'ils prolongent la date de fin de ce programme jusqu'au 30 juin 2017. Aujourd'hui, Microsoft annoncé qu'ils changent ce programme d'un temps lié à un programme de primes soutenu et qu'il se poursuivra indéfiniment à la discrétion de Microsoft.
Type de vulnérabilité | Preuve de concept |
Rapport qualité | Fourchette de paiement (USD) * |
Code à distance Exécution en Microsoft Edge sur versions récentes de WIP lent |
Requis | Haute | Jusqu'à 15,000 $ |
Requis | Faible | Jusqu'à 1,500 $ | |
Violations du W3C normes qui compromettre la vie privée ou l'intégrité des données importantes de l'utilisateur. |
Requis | Haute | Jusqu'à 6,000 $ |
Ceci comprend :
|
Requis | Faible | Jusqu'à 1,500 $ |
Cela ne comprend pas :
|
Si vous êtes un chercheur en sécurité, vous pouvez gagner des paiements pour les soumissions éligibles en fonction des éléments suivants :
Vous pouvez trouver plus de détails sur ce programme ici.