מיקרוסופט מרחיבה את Edge Bounty Program, תימשך ללא הגבלת זמן
1 דקות לקרוא
פורסם ב
שתף את המאמר הזה
שפר את המדריך הזה
קוראים עוזרים לתמוך ב-MSpoweruser. אנו עשויים לקבל עמלה אם תקנה דרך הקישורים שלנו.
קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קראו עוד
במהלך 10 החודשים האחרונים, מיקרוסופט שילמה יותר מ-200,000 דולר בפרס לחוקרים שדיווחו על נקודות תורפה באמצעות תוכנית Microsoft Edge Bounty. כאשר מיקרוסופט הודיע בתוכנית Edge Bounty בשנה שעברה, הם אמרו שהתוכנית הזו תפעל מה-4 באוגוסט 2016 עד ה-15 במאי 2017. בחודש שעבר, Microsoft הודיע שהם מאריכים את תאריך הסיום של תוכנית זו ל-30 ביוני 2017. היום, מיקרוסופט הודיע שהם משנים את התוכנית הזו מזמן מוגבל לתוכנית פרס מתמשכת והיא תימשך ללא הגבלת זמן לפי שיקול דעתה של מיקרוסופט.
| סוג הפגיעות | הוכחה ש מושג |
איכות הדיווח | טווח תשלומים (דולר ארה"ב) * |
| קוד מרחוק ביצוע ב Microsoft Edge פועל בנייה אחרונה של WIP להאט |
דרוש | גָבוֹהַ | עד $ 15,000 |
| דרוש | נמוך | עד $ 1,500 | |
| הפרות של W3C תקנים ש לסכן את הפרטיות או שלמות של נתוני משתמש חשובים. |
דרוש | גָבוֹהַ | עד $ 6,000 |
זה כולל:
|
דרוש | נמוך | עד $ 1,500 |
זה לא כולל:
|
אם אתה חוקר אבטחה, אתה יכול להרוויח תשלומים עבור הגשות כשירות על סמך הדברים הבאים:
תוכל למצוא פרטים נוספים על תוכנית זו כאן.
