A Microsoft június 30-ig meghosszabbítja az Edge Bounty programot
1 perc olvas
Publikálva
Ossza meg ezt a cikket
Javítsa ezt az útmutatót
Az olvasók segítenek az MSpoweruser támogatásában. Kaphatunk jutalékot, ha a linkjeinken keresztül vásárol.
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
Az elmúlt 10 hónap során a Microsoft több mint 200,000 4 USD jutalmat fizetett ki azoknak a kutatóknak, akik a Microsoft Edge Bounty Programon keresztül jelentettek sebezhetőséget. Amikor a Microsoft tavaly bejelentette ezt az Edge Bounty programot, azt mondták, hogy ez a program 2016. augusztus 15-től 2017. május 30-ig fog futni. A Microsoft ma bejelentette, hogy 2017. június XNUMX-ra meghosszabbítja a program befejezési dátumát. biztonsági kutató, a jogosult beadványokért a következők alapján fizethet:
| A biztonsági rés típusa | Működés Exploit |
Bizonyítéka koncepció |
Jelentés minősége | Kifizetési tartomány (USD) * |
| Távoli kód Végrehajtás be Microsoft Edge be a WIP legutóbbi buildjei lassú |
Kötelező | Kötelező | Magas | Akár $ 15,000 |
| Nem | Kötelező | Magas | Akár $ 6,000 | |
| Nem | Kötelező | Elő/Utó | Akár $ 1,500 | |
| A W3C megsértése szabványok, hogy veszélyezteti a magánéletet ill a fontos felhasználói adatok integritása. |
Nem | Kötelező | Magas | Akár $ 6,000 |
| Kötelező | ||||
Ebbe beletartozik:
|
Nem | Elő/Utó | Akár $ 1,500 | |
Ez nem tartalmazza:
|
További részleteket találhat itt.
