Microsoft utvider Edge Bounty Program, vil fortsette på ubestemt tid
1 min. lese
Publisert på
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
I løpet av de siste 10 månedene har Microsoft utbetalt mer enn $200,000 XNUMX USD i dusører til forskere som rapporterer sårbarheter gjennom Microsoft Edge Bounty Program. Når Microsoft annonsert dette Edge Bounty-programmet i fjor, sa de at dette programmet vil kjøre 4. august 2016 til 15. mai 2017. Forrige måned, Microsoft annonsert at de forlenger sluttdatoen for dette programmet til 30. juni 2017. I dag har Microsoft annonsert at de endrer dette programmet fra et tidsbestemt til et vedvarende dusørprogram, og det vil fortsette på ubestemt tid etter Microsofts skjønn.
Sårbarhetstype | Bevis på konsept |
Rapportkvalitet | Utbetalingsområde (USD) * |
Fjernkontrollkode Utførelse i Microsoft Edge on nyere versjoner av WIP langsom |
Påkrevd | Høy | Opp til $ 15,000 |
Påkrevd | Lav | Opp til $ 1,500 | |
Brudd på W3C standarder som kompromittere personvernet eller integriteten til viktige brukerdata. |
Påkrevd | Høy | Opp til $ 6,000 |
Dette inkluderer:
|
Påkrevd | Lav | Opp til $ 1,500 |
Dette inkluderer ikke:
|
Hvis du er en sikkerhetsforsker, kan du tjene betalinger for kvalifiserte innsendinger basert på følgende:
Du kan finne flere detaljer om dette programmet her..