Microsoft produžuje Edge Bounty program, nastavit će se na neodređeno vrijeme
1 min. čitati
Objavljeno na
Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više
Tijekom proteklih 10 mjeseci, Microsoft je isplatio više od 200,000 USD na ime nagrada istraživačima koji su prijavili ranjivosti putem programa Microsoft Edge Bounty. Kada Microsoft najavio ovaj program Edge Bounty prošle godine, rekli su da će ovaj program trajati od 4. kolovoza 2016. do 15. svibnja 2017. Prošlog mjeseca, Microsoft najavio da produžuju datum završetka ovog programa do 30. lipnja 2017. Danas je Microsoft najavio da mijenjaju ovaj program s vremenski ograničenog na program kontinuirane nagrade i nastavit će se na neodređeno vrijeme prema Microsoftovom nahođenju.
Vrsta ranjivosti | Dokaz koncept |
Kvaliteta izvješća | Raspon isplate (USD) * |
Daljinski kod Izvršenje u Microsoft Edge on novije verzije WIP-a sporo |
potreban | visok | Do $ 15,000 |
potreban | Nizak | Do $ 1,500 | |
Kršenja W3C standardi koji ugroziti privatnost ili integritet važnih korisničkih podataka. |
potreban | visok | Do $ 6,000 |
Ovo uključuje:
|
potreban | Nizak | Do $ 1,500 |
Ovo ne uključuje:
|
Ako ste istraživač sigurnosti, možete zaraditi plaćanja za prihvatljive podneske na temelju sljedećeg:
Više pojedinosti o ovom programu možete pronaći ovdje.