Microsoft extinde programul Edge Bounty, va continua pe termen nelimitat
1 min. citit
Publicat în data de
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe
În ultimele 10 luni, Microsoft a plătit recompense de peste 200,000 USD cercetătorilor care raportează vulnerabilități prin programul Microsoft Edge Bounty. Când Microsoft a anunțat acest program Edge Bounty anul trecut, ei au spus că acest program se va desfășura în perioada 4 august 2016 până în 15 mai 2017. Luna trecută, Microsoft a anunțat că prelungesc data de încheiere a acestui program până la 30 iunie 2017. Astăzi, Microsoft a anunțat că schimbă acest program dintr-un program limitat în timp într-un program de recompensă susținut și va continua pe termen nelimitat la discreția Microsoft.
Tipul de vulnerabilitate | Dovada de concept |
Calitatea raportului | Interval de plată (USD) * |
Cod de la distanță Execuție în Microsoft Edge activat versiuni recente ale WIP încetini |
Necesar | Înalt | Până la 15,000 $ |
Necesar | Jos | Până la 1,500 $ | |
Încălcări ale W3C standarde care compromite intimitatea sau integritatea datelor importante ale utilizatorului. |
Necesar | Înalt | Până la 6,000 $ |
Aceasta include:
|
Necesar | Jos | Până la 1,500 $ |
Aceasta nu include:
|
Dacă sunteți cercetător în domeniul securității, puteți câștiga plăți pentru trimiterile eligibile pe baza următoarelor:
Puteți găsi mai multe detalii despre acest program aici.