A Microsoft kiterjeszti az Edge Bounty Programot, amely határozatlan ideig folytatódik
1 perc olvas
Publikálva
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
Az elmúlt 10 hónap során a Microsoft több mint 200,000 XNUMX USD jutalmat fizetett ki azoknak a kutatóknak, akik a Microsoft Edge Bounty Programon keresztül jelentettek sebezhetőséget. Amikor a Microsoft bejelentés a tavalyi Edge Bounty Programban azt mondták, hogy ez a program 4. augusztus 2016. és 15. május 2017. között fut. A múlt hónapban a Microsoft bejelentés hogy meghosszabbítják a program befejezési dátumát 30. június 2017-ra. Ma a Microsoft bejelentés hogy ezt a programot egy időhöz kötött programról tartós jutalomprogramra változtatják, és ez határozatlan ideig a Microsoft belátása szerint folytatódik.
A biztonsági rés típusa | Bizonyítéka koncepció |
Jelentés minősége | Kifizetési tartomány (USD) * |
Távoli kód Végrehajtás be Microsoft Edge be a WIP legutóbbi buildjei lassú |
Kötelező | Magas | Akár $ 15,000 |
Kötelező | Elő/Utó | Akár $ 1,500 | |
A W3C megsértése szabványok, hogy veszélyezteti a magánéletet ill a fontos felhasználói adatok integritása. |
Kötelező | Magas | Akár $ 6,000 |
Ebbe beletartozik:
|
Kötelező | Elő/Utó | Akár $ 1,500 |
Ez nem tartalmazza:
|
Ha Ön biztonságkutató, a jogosult beadványokért kifizetéseket kereshet a következők alapján:
Erről a programról további részleteket találhat itt.