מיקרוסופט מאריכה את Edge Bounty Program ל-30 ביוני
1 דקות לקרוא
פורסם ב
שתף את המאמר הזה
שפר את המדריך הזה
קוראים עוזרים לתמוך ב-MSpoweruser. אנו עשויים לקבל עמלה אם תקנה דרך הקישורים שלנו.
קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קרא עוד
במהלך 10 החודשים האחרונים, מיקרוסופט שילמה יותר מ-200,000 דולר בפרס לחוקרים שדיווחו על נקודות תורפה באמצעות תוכנית Microsoft Edge Bounty. כשמיקרוסופט הכריזה על תוכנית Edge Bounty זו בשנה שעברה, הם אמרו שתוכנית זו תפעל מה-4 באוגוסט 2016 עד ה-15 במאי 2017. היום, מיקרוסופט הודיעה שהיא מאריכה את תאריך הסיום של התוכנית הזו ל-30 ביוני 2017. אם אתה חוקר אבטחה, אתה יכול להרוויח תשלומים עבור הגשות כשירות על סמך הדברים הבאים:
| סוג הפגיעות | פונקציה לנצל |
הוכחה ש מושג |
איכות הדיווח | טווח תשלומים (דולר ארה"ב) * |
| קוד מרחוק ביצוע ב Microsoft Edge פועל בנייה אחרונה של WIP להאט |
דרוש | דרוש | גָבוֹהַ | עד $ 15,000 |
| לא | דרוש | גָבוֹהַ | עד $ 6,000 | |
| לא | דרוש | נמוך | עד $ 1,500 | |
| הפרות של W3C תקנים ש לסכן את הפרטיות או שלמות של נתוני משתמש חשובים. |
לא | דרוש | גָבוֹהַ | עד $ 6,000 |
| דרוש | ||||
זה כולל:
|
לא | נמוך | עד $ 1,500 | |
זה לא כולל:
|
תוכלו למצוא פרטים נוספים כאן.
