Microsoft продлевает программу Edge Bounty, которая будет продолжаться до бесконечности
1 минута. читать
Опубликовано
Поделиться этой статьей
Улучшите это руководство
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
За последние 10 месяцев Microsoft выплатила более 200,000 XNUMX долларов США в виде вознаграждений исследователям, сообщающим об уязвимостях в рамках программы Microsoft Edge Bounty. Когда Майкрософт объявило этой программе Edge Bounty в прошлом году они сказали, что эта программа будет работать с 4 августа 2016 года по 15 мая 2017 года. В прошлом месяце Microsoft объявило что они продлевают дату окончания этой программы до 30 июня 2017 года. Сегодня Microsoft объявило что они меняют эту программу с ограниченной по времени на устойчивую программу вознаграждений, и она будет продолжаться на неопределенный срок по усмотрению Microsoft.
| Тип уязвимости | Доказательства сама концепция |
Отчет о качестве | Диапазон выплат (долл. США) * |
| Удаленный код Исполнение в Microsoft Edge на последние сборки WIP медленной |
необходимые | High | До $ 15,000 |
| необходимые | Низкий | До $ 1,500 | |
| Нарушения W3C стандарты, которые нарушать конфиденциальность или целостность важных пользовательских данных. |
необходимые | High | До $ 6,000 |
Этот пакет услуг включает в себя:
|
необходимые | Низкий | До $ 1,500 |
Это не включает:
|
Если вы являетесь исследователем в области безопасности, вы можете получать платежи за подходящие материалы на основании следующего:
Вы можете найти более подробную информацию об этой программе здесь.
