Microsoft produžuje Edge Bounty program, nastavit će se na neodređeno vrijeme

Ikona vremena čitanja 1 min. čitati

Ikona kalendara Objavljeno na Lipnja 21, 2017

objavljeno Lipnja 21, 2017

Čitatelji pomažu pri podršci MSpoweruser. Možda ćemo dobiti proviziju ako kupujete putem naših veza.

Tijekom proteklih 10 mjeseci, Microsoft je isplatio više od 200,000 USD na ime nagrada istraživačima koji su prijavili ranjivosti putem programa Microsoft Edge Bounty. Kada Microsoft najavio ovaj program Edge Bounty prošle godine, rekli su da će ovaj program trajati od 4. kolovoza 2016. do 15. svibnja 2017. Prošlog mjeseca, Microsoft najavio da produžuju datum završetka ovog programa do 30. lipnja 2017. Danas je Microsoft najavio da mijenjaju ovaj program s vremenski ograničenog na program kontinuirane nagrade i nastavit će se na neodređeno vrijeme prema Microsoftovom nahođenju.

Vrsta ranjivosti	Dokaz koncept	Kvaliteta izvješća	Raspon isplate (USD) *
Daljinski kod Izvršenje u Microsoft Edge on novije verzije WIP-a sporo	potreban	visok	Do $ 15,000
	potreban	Nizak	Do $ 1,500
Kršenja W3C standardi koji ugroziti privatnost ili integritet važnih korisničkih podataka.	potreban	visok	Do $ 6,000
Ovo uključuje: Kršenje SoP-a, tj. UXSS Prijevare upućivača	potreban	Nizak	Do $ 1,500
Ovo ne uključuje: XSS, CSRF: izvješće ove na web vlasnik stranice Zaobilaznica XSS filtera

Ako ste istraživač sigurnosti, možete zaraditi plaćanja za prihvatljive podneske na temelju sljedećeg:

Više pojedinosti o ovom programu možete pronaći ovdje.

Više o temama: Bounty program, Ekspanzija, Microsoft, Microsoft Edge, Daljinsko izvršavanje koda

Pradeep Viswav

Stručnjak za softver i usluge

Pradeep je diplomirao računarstvo i inženjerstvo. Bio je i Microsoftov studentski partner. Trenutno radi u vodećoj IT tvrtki.

Ostavi odgovor