Microsoft rozširuje Edge Bounty Program, bude pokračovať na neurčito

1 min. čítať

Publikované dňa Júna 21, 2017

publikované dňa Júna 21, 2017

Čítačky pomáhajú podporovať MSpoweruser. Ak nakupujete prostredníctvom našich odkazov, môžeme získať províziu.

Za posledných 10 mesiacov spoločnosť Microsoft vyplatila viac ako 200,000 XNUMX USD ako odmeny výskumníkom, ktorí nahlásili zraniteľnosti prostredníctvom programu Microsoft Edge Bounty Program. Keď Microsoft oznámila, tento Edge Bounty Program minulý rok povedali, že tento program bude prebiehať od 4. augusta 2016 do 15. mája 2017. Minulý mesiac Microsoft oznámila, že predlžujú dátum ukončenia tohto programu do 30. júna 2017. Dnes Microsoft oznámila, že menia tento program z časovo viazaného na trvalý odmenový program a bude pokračovať na neurčito podľa uváženia spoločnosti Microsoft.

Typ zraniteľnosti	Dôkaz pojem	Kvalita prehľadov	Rozsah výplat (USD) *
Vzdialený kód Prevedenie v Microsoft Edge najnovšie zostavy WIP pomalý	Potrebný	vysoký	Až do výšky $ 15,000
	Potrebný	Nízky	Až do výšky $ 1,500
Porušenie W3C štandardy, ktoré ohroziť súkromie resp integritu dôležitých používateľských údajov.	Potrebný	vysoký	Až do výšky $ 6,000
Toto zahŕňa: Porušenie SoP, tj UXSS Sprostredkovateľské spoofy	Potrebný	Nízky	Až do výšky $ 1,500
Toto nezahŕňa: XSS, CSRF: správa tieto na web vlastník stránky Obtok filtra XSS

Ak ste výskumný pracovník v oblasti bezpečnosti, môžete zarábať platby za oprávnené príspevky na základe:

Viac podrobností o tomto programe nájdete tu.

Viac o témach: Bounty program, expanzia, microsoft, Microsoft hrán, Diaľkové spustenie kódu

Pradeep Viswav

Expert na softvér a služby

Pradeep je absolventom informatiky a inžinierstva. Bol tiež študentským partnerom spoločnosti Microsoft. V súčasnosti pracuje v poprednej IT spoločnosti.