Microsoft estende Edge Bounty Program, continuerà a tempo indeterminato
1 minuto. leggere
Edizione del
Condividi questo articolo
Migliora questa guida
Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più
Negli ultimi 10 mesi, Microsoft ha pagato più di $ 200,000 USD in ricompense ai ricercatori che hanno segnalato vulnerabilità tramite il programma Microsoft Edge Bounty. Quando Microsoft ha annunciato questo programma Edge Bounty l'anno scorso, hanno affermato che questo programma verrà eseguito dal 4 agosto 2016 al 15 maggio 2017. Il mese scorso, Microsoft ha annunciato che stanno estendendo la data di fine di questo programma al 30 giugno 2017. Oggi, Microsoft ha annunciato che stanno cambiando questo programma da un tempo vincolato a un programma di ricompense sostenuto e che continuerà a tempo indeterminato a discrezione di Microsoft.
| Tipo di vulnerabilità | Prova di concetto |
Qualità del rapporto | Intervallo di pagamento (USD) * |
| Codice remoto Esecuzione in Microsoft Edge su build recenti di WIP rallentare |
Obbligatorio | Alta | Fino a $ 15,000 |
| Obbligatorio | Basso | Fino a $ 1,500 | |
| Violazioni del W3C standard che compromettere la privacy o integrità dei dati utente importanti. |
Obbligatorio | Alta | Fino a $ 6,000 |
Ciò comprende:
|
Obbligatorio | Basso | Fino a $ 1,500 |
Questo non include:
|
Se sei un ricercatore di sicurezza, puoi guadagnare pagamenti per invii idonei in base a quanto segue:
Puoi trovare maggiori dettagli su questo programma qui.
