Microsoft verlengt Edge Bounty-programma, gaat voor onbepaalde tijd door
1 minuut. lezen
Uitgegeven op
Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer
In de afgelopen 10 maanden heeft Microsoft meer dan $ 200,000 USD aan premies uitbetaald aan onderzoekers die kwetsbaarheden melden via het Microsoft Edge Bounty Program. Wanneer Microsoft aangekondigd dit Edge Bounty-programma vorig jaar, zeiden ze dat dit programma van 4 augustus 2016 tot en met 15 mei 2017 zal lopen. Vorige maand heeft Microsoft aangekondigd dat ze de einddatum van dit programma verlengen tot 30 juni 2017. Vandaag heeft Microsoft aangekondigd dat ze dit programma veranderen van een tijdgebonden naar een duurzaam bounty-programma en dat het naar goeddunken van Microsoft voor onbepaalde tijd zal doorgaan.
Kwetsbaarheidstype | Bewijs van concept |
Rapportkwaliteit | Uitbetalingsbereik (USD) * |
Externe code uitvoering in Microsoft Edge op recente builds van WIP traag |
Nodig | Hoge | Tot $ 15,000 |
Nodig | Laag | Tot $ 1,500 | |
Overtredingen van W3C normen die privacy in gevaar brengen of integriteit van belangrijke gebruikersgegevens. |
Nodig | Hoge | Tot $ 6,000 |
Dit bevat:
|
Nodig | Laag | Tot $ 1,500 |
Dit omvat niet:
|
Als u een beveiligingsonderzoeker bent, kunt u betalingen verdienen voor in aanmerking komende inzendingen op basis van het volgende:
U kunt meer details over dit programma vinden hier.