マイクロソフトはエッジバウンティプログラムを拡張し、無期限に継続します
1分。 読んだ
上で公開
読者は MSpoweruser のサポートを支援します。私たちのリンクを通じて購入すると、手数料が発生する場合があります。
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
過去10か月間、マイクロソフトは、マイクロソフトエッジバウンティプログラムを通じて脆弱性を報告した研究者に200,000米ドル以上の報奨金を支払いました。 マイクロソフトの場合 発表の 昨年のこのエッジバウンティプログラムでは、このプログラムは4年2016月15日から2017年XNUMX月XNUMX日まで実行されるとのことです。先月、Microsoft 発表の このプログラムの終了日を30年2017月XNUMX日まで延長します。本日、Microsoft 発表の 彼らはこのプログラムを時間制限のあるものから持続的な報奨金プログラムに変更しており、Microsoftの裁量で無期限に継続することを。
脆弱性タイプ | の証明 コンセプト |
レポートの品質 | 支払い範囲(USD)* |
リモートコード での実行 Microsoft Edge on WIPの最近のビルド 遅く |
必須 | ハイ | 最大$ 15,000 |
必須 | ロー | 最大$ 1,500 | |
W3Cの違反 その基準 プライバシーを侵害する、または 重要なユーザーデータの整合性。 |
必須 | ハイ | 最大$ 6,000 |
下記が含まれます:
|
必須 | ロー | 最大$ 1,500 |
これには以下は含まれません。
|
あなたがセキュリティ研究者である場合、あなたは以下に基づいて適格な提出物の支払いを得ることができます:
このプログラムの詳細を見つけることができます こちら.