Microsoft extinde programul Edge Bounty, va continua pe termen nelimitat

Pictograma timp de citire 1 min. citit

Pictogramă calendar Publicat în data de 21 Iunie, 2017

publicat pe 21 Iunie, 2017

Cititorii ajută la sprijinirea MSpoweruser. Este posibil să primim un comision dacă cumpărați prin link-urile noastre.

În ultimele 10 luni, Microsoft a plătit recompense de peste 200,000 USD cercetătorilor care raportează vulnerabilități prin programul Microsoft Edge Bounty. Când Microsoft a anunțat acest program Edge Bounty anul trecut, ei au spus că acest program se va desfășura în perioada 4 august 2016 până în 15 mai 2017. Luna trecută, Microsoft a anunțat că prelungesc data de încheiere a acestui program până la 30 iunie 2017. Astăzi, Microsoft a anunțat că schimbă acest program dintr-un program limitat în timp într-un program de recompensă susținut și va continua pe termen nelimitat la discreția Microsoft.

Tipul de vulnerabilitate	Dovada de concept	Calitatea raportului	Interval de plată (USD) *
Cod de la distanță Execuție în Microsoft Edge activat versiuni recente ale WIP încetini	Necesar	Înalt	Până la 15,000 $
	Necesar	Jos	Până la 1,500 $
Încălcări ale W3C standarde care compromite intimitatea sau integritatea datelor importante ale utilizatorului.	Necesar	Înalt	Până la 6,000 $
Aceasta include: Încălcarea SoP, adică UXSS Falsificarea referințelor	Necesar	Jos	Până la 1,500 $
Aceasta nu include: XSS, CSRF: raport acestea pe web deținătorul site-ului Bypass filtru XSS

Dacă sunteți cercetător în domeniul securității, puteți câștiga plăți pentru trimiterile eligibile pe baza următoarelor:

Puteți găsi mai multe detalii despre acest program aici.

Mai multe despre subiecte: Programul Bounty, Expansiune, microsoft, Microsoft Edge, Executarea codului la distanță

Pradeep Viswav

Expert în software și servicii

Pradeep este absolvent de informatică și inginerie. A fost, de asemenea, partener student Microsoft. În prezent lucrează într-o companie lider în IT.

Lasă un comentariu