Microsoft utvider Edge Bounty Program, vil fortsette på ubestemt tid

Hjemprodukt » Microsoft

Ikon for lesetid 1 min. lese

Kalenderikon Publisert på

by Pradeep Viswav 

publisert på

Del denne artikkelen

Lesere hjelper til med å støtte MSpoweruser. Vi kan få provisjon hvis du kjøper gjennom lenkene våre. Verktøytipsikon

Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer

Microsoft Edge

I løpet av de siste 10 månedene har Microsoft utbetalt mer enn $200,000 XNUMX USD i dusører til forskere som rapporterer sårbarheter gjennom Microsoft Edge Bounty Program. Når Microsoft annonsert dette Edge Bounty-programmet i fjor, sa de at dette programmet vil kjøre 4. august 2016 til 15. mai 2017. Forrige måned, Microsoft annonsert at de forlenger sluttdatoen for dette programmet til 30. juni 2017. I dag har Microsoft annonsert at de endrer dette programmet fra et tidsbestemt til et vedvarende dusørprogram, og det vil fortsette på ubestemt tid etter Microsofts skjønn.

Sårbarhetstype Bevis på
konsept		 Rapportkvalitet Utbetalingsområde (USD) *
Fjernkontrollkode
Utførelse i
Microsoft Edge on
nyere versjoner av WIP
langsom		 Påkrevd Høy Opp til $ 15,000
Påkrevd Lav Opp til $ 1,500
Brudd på W3C
standarder som
kompromittere personvernet eller
integriteten til viktige brukerdata.		 Påkrevd Høy Opp til $ 6,000
Dette inkluderer:

  • Brudd på SoP,
    dvs. UXSS
  • Henviser-spoofer
 Påkrevd Lav Opp til $ 1,500
Dette inkluderer ikke:

  • XSS, CSRF: rapport
    disse til nettet
    tomteeier
  • XSS filter bypass

Hvis du er en sikkerhetsforsker, kan du tjene betalinger for kvalifiserte innsendinger basert på følgende:

Du kan finne flere detaljer om dette programmet her..

Mer om temaene: Bounty-programmet, Ekspansjon, microsoft, Microsoft Edge, Utførelse av ekstern kode

Pradeep Viswav

Pradeep Viswav Shield

Ekspert på programvare og tjenester

Pradeep er utdannet informatikk og ingeniør. Han var også en Microsoft Student Partner. Han jobber for tiden i et ledende IT-selskap.