Microsoft estende o Edge Bounty Program até 30 de junho

Ícone de tempo de leitura 1 minutos. ler

Ícone do calendário Publicado em 17 de maio de 2017

publicado em 17 de maio de 2017

Os leitores ajudam a oferecer suporte ao MSpoweruser. Podemos receber uma comissão se você comprar através de nossos links.

Nos últimos 10 meses, a Microsoft pagou mais de US$ 200,000 em recompensas a pesquisadores que relataram vulnerabilidades por meio do Microsoft Edge Bounty Program. Quando a Microsoft anunciou este Edge Bounty Program no ano passado, eles disseram que este programa será executado de 4 de agosto de 2016 a 15 de maio de 2017. Hoje, a Microsoft anunciou que está estendendo a data de término deste programa para 30 de junho de 2017. um pesquisador de segurança, você pode receber pagamentos por envios qualificados com base no seguinte:

Tipo de vulnerabilidade	Funcionando Explorar	Prova de conceito	Qualidade do relatório	Faixa de pagamento (USD) *
Código remoto Execução em Microsoft Edge em compilações recentes do WIP lento	Exigido	Exigido	Alta	Até $ 15,000
	Não	Exigido	Alta	Até $ 6,000
	Não	Exigido	Baixo	Até $ 1,500
Violações do W3C padrões que comprometer a privacidade ou integridade de dados importantes do usuário.	Não	Exigido	Alta	Até $ 6,000
		Exigido
Isso inclui: Violação de SoP, ou seja, UXSS Paródias do referenciador	Não		Baixo	Até $ 1,500
Isso não inclui: XSS, CSRF: relatório estes para a web Dono do site Desvio de filtro XSS

Você pode encontrar mais detalhes SUA PARTICIPAÇÃO FAZ A DIFERENÇA.

Mais sobre os tópicos: Programa de recompensas, Expansão, microsoft, Microsoft Edge, Execução Remota de Código

Pradeep Viswav

Especialista em Software e Serviços

Pradeep é graduado em Ciência da Computação e Engenharia. Ele também foi um parceiro estudantil da Microsoft. Atualmente, ele trabalha em uma empresa líder de TI.

Deixe um comentário