A Microsoft kiterjeszti az Edge Bounty Programot, amely határozatlan ideig folytatódik

Olvasási idő ikonra 1 perc olvas

Naptár ikonra Publikálva Június 21, 2017

közzétették Június 21, 2017

Az olvasók segítenek az MSpoweruser támogatásában. Kaphatunk jutalékot, ha a linkjeinken keresztül vásárol.

Az elmúlt 10 hónap során a Microsoft több mint 200,000 XNUMX USD jutalmat fizetett ki azoknak a kutatóknak, akik a Microsoft Edge Bounty Programon keresztül jelentettek sebezhetőséget. Amikor a Microsoft bejelentés a tavalyi Edge Bounty Programban azt mondták, hogy ez a program 4. augusztus 2016. és 15. május 2017. között fut. A múlt hónapban a Microsoft bejelentés hogy meghosszabbítják a program befejezési dátumát 30. június 2017-ra. Ma a Microsoft bejelentés hogy ezt a programot egy időhöz kötött programról tartós jutalomprogramra változtatják, és ez határozatlan ideig a Microsoft belátása szerint folytatódik.

A biztonsági rés típusa	Bizonyítéka koncepció	Jelentés minősége	Kifizetési tartomány (USD) *
Távoli kód Végrehajtás be Microsoft Edge be a WIP legutóbbi buildjei lassú	Kötelező	Magas	Akár $ 15,000
	Kötelező	Elő/Utó	Akár $ 1,500
A W3C megsértése szabványok, hogy veszélyezteti a magánéletet ill a fontos felhasználói adatok integritása.	Kötelező	Magas	Akár $ 6,000
Ebbe beletartozik: a SoP megsértése, azaz UXSS Hivatkozó hamis	Kötelező	Elő/Utó	Akár $ 1,500
Ez nem tartalmazza: XSS, CSRF: jelentés ezeket a webre webhely tulajdonosa XSS szűrő bypass

Ha Ön biztonságkutató, a jogosult beadványokért kifizetéseket kereshet a következők alapján:

Erről a programról további részleteket találhat itt.

Bővebben a témákról: Bounty program, Terjeszkedés, microsoft, Microsoft él, Távoli kódfuttatás

Pradeep Viswav

Szoftver- és szolgáltatásszakértő

Pradeep számítástechnikai és mérnöki végzettségű. A Microsoft diákpartnere is volt. Jelenleg egy vezető informatikai cégnél dolgozik.

Hagy egy Válaszol