Microsoft memperpanjang Program Edge Bounty hingga 30 Juni

Ikon waktu membaca 1 menit Baca

Ikon kalender Ditampilkan di 17 Mei 2017

Diterbitkan di 17 Mei 2017

Pembaca membantu dukungan MSpoweruser. Kami mungkin mendapat komisi jika Anda membeli melalui tautan kami.

Selama 10 bulan terakhir, Microsoft telah membayar lebih dari $200,000 USD dalam bentuk hadiah kepada peneliti yang melaporkan kerentanan melalui Program Bounty Microsoft Edge. Ketika Microsoft mengumumkan Program Edge Bounty ini tahun lalu, mereka mengatakan bahwa program ini akan berjalan 4 Agustus 2016 hingga 15 Mei 2017. Hari ini, Microsoft mengumumkan bahwa mereka memperpanjang tanggal akhir program ini hingga 30 Juni 2017. Jika Anda sebagai peneliti keamanan, Anda dapat memperoleh pembayaran untuk kiriman yang memenuhi syarat berdasarkan hal-hal berikut:

Jenis kerentanan	Berfungsi Mengeksploitasi	Bukti dari konsep	Kualitas Laporan	Rentang pembayaran (USD) *
Kode Jarak Jauh Eksekusi di Microsoft Edge aktif build terbaru dari WIP lambat	Wajib	Wajib	High	Sampai $ 15,000
	Tidak	Wajib	High	Sampai $ 6,000
	Tidak	Wajib	Rendah	Sampai $ 1,500
Pelanggaran W3C standar yang kompromi privasi atau integritas data pengguna yang penting.	Tidak	Wajib	High	Sampai $ 6,000
		Wajib
Ini termasuk: Pelanggaran SoP, yaitu UXSS Rujukan palsu	Tidak		Rendah	Sampai $ 1,500
Ini tidak termasuk: XSS, CSRF: laporan ini ke web pemilik situs Bypass filter XSS

Anda dapat menemukan detail lebih lanjut di sini.

Lebih lanjut tentang topik: Program Bounty, Perluasan, microsoft, Microsoft Edge, Eksekusi Kode Jarak Jauh

Pradeep Viswav

Pakar Perangkat Lunak dan Layanan

Pradeep adalah Lulusan Ilmu Komputer dan Teknik. Dia juga merupakan Mitra Mahasiswa Microsoft. Saat ini dia bekerja di sebuah perusahaan IT terkemuka.

Tinggalkan Balasan