Microsoft продлевает программу Edge Bounty, которая будет продолжаться до бесконечности
1 минута. читать
Опубликовано
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
За последние 10 месяцев Microsoft выплатила более 200,000 XNUMX долларов США в виде вознаграждений исследователям, сообщающим об уязвимостях в рамках программы Microsoft Edge Bounty. Когда Майкрософт объявило этой программе Edge Bounty в прошлом году они сказали, что эта программа будет работать с 4 августа 2016 года по 15 мая 2017 года. В прошлом месяце Microsoft объявило что они продлевают дату окончания этой программы до 30 июня 2017 года. Сегодня Microsoft объявило что они меняют эту программу с ограниченной по времени на устойчивую программу вознаграждений, и она будет продолжаться на неопределенный срок по усмотрению Microsoft.
Тип уязвимости | Доказательства сама концепция |
Отчет о качестве | Диапазон выплат (долл. США) * |
Удаленный код Исполнение в Microsoft Edge на последние сборки WIP медленной |
необходимые | High | До $ 15,000 |
необходимые | Низкий | До $ 1,500 | |
Нарушения W3C стандарты, которые нарушать конфиденциальность или целостность важных пользовательских данных. |
необходимые | High | До $ 6,000 |
Этот пакет услуг включает в себя:
|
необходимые | Низкий | До $ 1,500 |
Это не включает:
|
Если вы являетесь исследователем в области безопасности, вы можете получать платежи за подходящие материалы на основании следующего:
Вы можете найти более подробную информацию об этой программе здесь.