Microsoft estende l'Edge Bounty Program fino al 30 giugno

Icona del tempo di lettura 1 minuto. leggere

Icona del calendario Edizione del 17 Maggio 2017

pubblicato su 17 Maggio 2017

I lettori aiutano a supportare MSpoweruser. Potremmo ricevere una commissione se acquisti tramite i nostri link.

Negli ultimi 10 mesi, Microsoft ha pagato più di $ 200,000 USD in ricompense ai ricercatori che hanno segnalato vulnerabilità tramite il programma Microsoft Edge Bounty. Quando Microsoft ha annunciato questo programma Edge Bounty l'anno scorso, ha affermato che questo programma verrà eseguito dal 4 agosto 2016 al 15 maggio 2017. Oggi Microsoft ha annunciato che estenderà la data di fine di questo programma al 30 giugno 2017. Se lo sei un ricercatore di sicurezza, puoi guadagnare pagamenti per invii idonei in base a quanto segue:

Tipo di vulnerabilità	Funzionamento Sfruttare	Prova di concetto	Qualità del rapporto	Intervallo di pagamento (USD) *
Codice remoto Esecuzione in Microsoft Edge su build recenti di WIP rallentare	Obbligatorio	Obbligatorio	Alta	Fino a $ 15,000
	Non	Obbligatorio	Alta	Fino a $ 6,000
	Non	Obbligatorio	Basso	Fino a $ 1,500
Violazioni del W3C standard che compromettere la privacy o integrità dei dati utente importanti.	Non	Obbligatorio	Alta	Fino a $ 6,000
		Obbligatorio
Ciò comprende: Violazione del SoP, cioè UXSS Il referrer falsifica	Non		Basso	Fino a $ 1,500
Questo non include: XSS, CSRF: rapporto questi al web proprietario del sito Bypass filtro XSS

Puoi trovare maggiori dettagli qui.

Maggiori informazioni sugli argomenti: Programma di Bounty, Espansione, microsoft, Microsoft Edge, Esecuzione di codice in modalità remota

Pradeep Viswav

Esperto di software e servizi

Pradeep è un laureato in informatica e ingegneria. È stato anche Microsoft Student Partner. Attualmente lavora in un'importante azienda informatica.

Lascia un Commento