Microsoft memperluas Program Edge Bounty, akan berlanjut tanpa batas
1 menit Baca
Ditampilkan di
Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut
Selama 10 bulan terakhir, Microsoft telah membayar lebih dari $200,000 USD dalam bentuk hadiah kepada peneliti yang melaporkan kerentanan melalui Program Bounty Microsoft Edge. Ketika Microsoft mengumumkan Program Edge Bounty ini tahun lalu, mereka mengatakan bahwa program ini akan berjalan 4 Agustus 2016 hingga 15 Mei 2017. Bulan lalu, Microsoft mengumumkan bahwa mereka memperpanjang tanggal akhir program ini hingga 30 Juni 2017. Hari ini, Microsoft mengumumkan bahwa mereka mengubah program ini dari terikat waktu menjadi program bounty berkelanjutan dan itu akan terus berlanjut tanpa batas atas kebijaksanaan Microsoft.
Jenis kerentanan | Bukti dari konsep |
Kualitas Laporan | Rentang pembayaran (USD) * |
Kode Jarak Jauh Eksekusi di Microsoft Edge aktif build terbaru dari WIP lambat |
Wajib | High | Sampai $ 15,000 |
Wajib | Rendah | Sampai $ 1,500 | |
Pelanggaran W3C standar yang kompromi privasi atau integritas data pengguna yang penting. |
Wajib | High | Sampai $ 6,000 |
Ini termasuk:
|
Wajib | Rendah | Sampai $ 1,500 |
Ini tidak termasuk:
|
Jika Anda seorang peneliti keamanan, Anda dapat memperoleh pembayaran untuk kiriman yang memenuhi syarat berdasarkan hal-hal berikut:
Anda dapat menemukan detail lebih lanjut tentang program ini di sini.