Microsoft przedłuża program Edge Bounty, będzie kontynuowany w nieskończoność
1 minuta. czytać
Opublikowany
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
W ciągu ostatnich 10 miesięcy firma Microsoft wypłaciła ponad 200,000 XNUMX USD nagród badaczom zgłaszającym luki w zabezpieczeniach w ramach programu Microsoft Edge Bounty Program. Kiedy Microsoft ogłosił w tym Edge Bounty Program w zeszłym roku powiedzieli, że ten program będzie działał od 4 sierpnia 2016 r. do 15 maja 2017 r. W zeszłym miesiącu Microsoft ogłosił że przedłużają datę zakończenia tego programu do 30 czerwca 2017 r. Dzisiaj Microsoft ogłosił że zmienią ten program z ograniczonego czasu na program nagród stałych i będzie on kontynuowany przez czas nieokreślony według uznania firmy Microsoft.
Typ podatności | Dowodem pojęcie |
Jakość raportu | Zakres wypłat (USD) * |
Kod zdalny Wykonanie w Microsoft Edge na ostatnie wersje WIP powolny |
Wymagane | Wysoki | Do $ 15,000 |
Wymagane | niski | Do $ 1,500 | |
Naruszenia W3C standardy, które naruszyć prywatność lub integralność ważnych danych użytkownika. |
Wymagane | Wysoki | Do $ 6,000 |
To zawiera:
|
Wymagane | niski | Do $ 1,500 |
Nie obejmuje to:
|
Jeśli jesteś badaczem bezpieczeństwa, możesz otrzymywać płatności za kwalifikujące się zgłoszenia na podstawie:
Możesz znaleźć więcej szczegółów na temat tego programu tutaj.