Microsoft verlengt Edge Bounty-programma, gaat voor onbepaalde tijd door

1 minuut. lezen

Uitgegeven op 21 June 2017

gepubliceerd op 21 June 2017

Lezers helpen MSpoweruser ondersteunen. We kunnen een commissie krijgen als u via onze links koopt.

In de afgelopen 10 maanden heeft Microsoft meer dan $ 200,000 USD aan premies uitbetaald aan onderzoekers die kwetsbaarheden melden via het Microsoft Edge Bounty Program. Wanneer Microsoft aangekondigd dit Edge Bounty-programma vorig jaar, zeiden ze dat dit programma van 4 augustus 2016 tot en met 15 mei 2017 zal lopen. Vorige maand heeft Microsoft aangekondigd dat ze de einddatum van dit programma verlengen tot 30 juni 2017. Vandaag heeft Microsoft aangekondigd dat ze dit programma veranderen van een tijdgebonden naar een duurzaam bounty-programma en dat het naar goeddunken van Microsoft voor onbepaalde tijd zal doorgaan.

Kwetsbaarheidstype	Bewijs van concept	Rapportkwaliteit	Uitbetalingsbereik (USD) *
Externe code uitvoering in Microsoft Edge op recente builds van WIP traag	Nodig	Hoge	Tot $ 15,000
	Nodig	Laag	Tot $ 1,500
Overtredingen van W3C normen die privacy in gevaar brengen of integriteit van belangrijke gebruikersgegevens.	Nodig	Hoge	Tot $ 6,000
Dit bevat: Overtreding van SoP, dat wil zeggen UXSS Verwijzer spoofs	Nodig	Laag	Tot $ 1,500
Dit omvat niet: XSS, CSRF: rapport deze naar het web site-eigenaar XSS-filterbypass

Als u een beveiligingsonderzoeker bent, kunt u betalingen verdienen voor in aanmerking komende inzendingen op basis van het volgende:

U kunt meer details over dit programma vinden hier.

Meer over de onderwerpen: Bounty-programma, Uitbreiding, microsoft, Microsoft Edge, Uitvoering van externe code

Pradeep Viswav

Software- en service-expert

Pradeep is afgestudeerd in computerwetenschappen en techniek. Hij was ook een Microsoft Student Partner. Momenteel werkt hij bij een toonaangevend IT-bedrijf.