Microsoft memperluas Program Edge Bounty, akan berlanjut tanpa batas

1 menit Baca

Ditampilkan di Juni 21, 2017

Diterbitkan di Juni 21, 2017

Pembaca membantu dukungan MSpoweruser. Kami mungkin mendapat komisi jika Anda membeli melalui tautan kami.

Selama 10 bulan terakhir, Microsoft telah membayar lebih dari $200,000 USD dalam bentuk hadiah kepada peneliti yang melaporkan kerentanan melalui Program Bounty Microsoft Edge. Ketika Microsoft mengumumkan Program Edge Bounty ini tahun lalu, mereka mengatakan bahwa program ini akan berjalan 4 Agustus 2016 hingga 15 Mei 2017. Bulan lalu, Microsoft mengumumkan bahwa mereka memperpanjang tanggal akhir program ini hingga 30 Juni 2017. Hari ini, Microsoft mengumumkan bahwa mereka mengubah program ini dari terikat waktu menjadi program bounty berkelanjutan dan itu akan terus berlanjut tanpa batas atas kebijaksanaan Microsoft.

Jenis kerentanan	Bukti dari konsep	Kualitas Laporan	Rentang pembayaran (USD) *
Kode Jarak Jauh Eksekusi di Microsoft Edge aktif build terbaru dari WIP lambat	Wajib	High	Sampai $ 15,000
	Wajib	Rendah	Sampai $ 1,500
Pelanggaran W3C standar yang kompromi privasi atau integritas data pengguna yang penting.	Wajib	High	Sampai $ 6,000
Ini termasuk: Pelanggaran SoP, yaitu UXSS Rujukan palsu	Wajib	Rendah	Sampai $ 1,500
Ini tidak termasuk: XSS, CSRF: laporan ini ke web pemilik situs Bypass filter XSS

Jika Anda seorang peneliti keamanan, Anda dapat memperoleh pembayaran untuk kiriman yang memenuhi syarat berdasarkan hal-hal berikut:

Anda dapat menemukan detail lebih lanjut tentang program ini di sini.

Lebih lanjut tentang topik: Program Bounty, Perluasan, microsoft, Microsoft Edge, Eksekusi Kode Jarak Jauh

Pradeep Viswav

Pakar Perangkat Lunak dan Layanan

Pradeep adalah Lulusan Ilmu Komputer dan Teknik. Dia juga merupakan Mitra Mahasiswa Microsoft. Saat ini dia bekerja di sebuah perusahaan IT terkemuka.