Microsoft estende o Edge Bounty Program e continuará indefinidamente
1 minutos. ler
Publicado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
Nos últimos 10 meses, a Microsoft pagou mais de US$ 200,000 em recompensas a pesquisadores que relataram vulnerabilidades por meio do Microsoft Edge Bounty Program. Quando a Microsoft anunciou este Edge Bounty Program no ano passado, eles disseram que este programa será executado de 4 de agosto de 2016 a 15 de maio de 2017. No mês passado, a Microsoft anunciou que eles estão estendendo a data de término deste programa para 30 de junho de 2017. Hoje, a Microsoft anunciou que eles estão mudando este programa de um tempo limitado para um programa de recompensas sustentado e ele continuará indefinidamente a critério da Microsoft.
Tipo de vulnerabilidade | Prova de conceito |
Qualidade do relatório | Faixa de pagamento (USD) * |
Código remoto Execução em Microsoft Edge em compilações recentes do WIP lento |
Exigido | Alta | Até $ 15,000 |
Exigido | Baixo | Até $ 1,500 | |
Violações do W3C padrões que comprometer a privacidade ou integridade de dados importantes do usuário. |
Exigido | Alta | Até $ 6,000 |
Isso inclui:
|
Exigido | Baixo | Até $ 1,500 |
Isso não inclui:
|
Se você for um pesquisador de segurança, poderá receber pagamentos por envios qualificados com base no seguinte:
Você pode encontrar mais detalhes sobre este programa SUA PARTICIPAÇÃO FAZ A DIFERENÇA.