Microsoft rozširuje Edge Bounty Program, bude pokračovať na neurčito
1 min. čítať
Publikované dňa
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
Za posledných 10 mesiacov spoločnosť Microsoft vyplatila viac ako 200,000 XNUMX USD ako odmeny výskumníkom, ktorí nahlásili zraniteľnosti prostredníctvom programu Microsoft Edge Bounty Program. Keď Microsoft oznámila, tento Edge Bounty Program minulý rok povedali, že tento program bude prebiehať od 4. augusta 2016 do 15. mája 2017. Minulý mesiac Microsoft oznámila, že predlžujú dátum ukončenia tohto programu do 30. júna 2017. Dnes Microsoft oznámila, že menia tento program z časovo viazaného na trvalý odmenový program a bude pokračovať na neurčito podľa uváženia spoločnosti Microsoft.
Typ zraniteľnosti | Dôkaz pojem |
Kvalita prehľadov | Rozsah výplat (USD) * |
Vzdialený kód Prevedenie v Microsoft Edge najnovšie zostavy WIP pomalý |
Potrebný | vysoký | Až do výšky $ 15,000 |
Potrebný | Nízky | Až do výšky $ 1,500 | |
Porušenie W3C štandardy, ktoré ohroziť súkromie resp integritu dôležitých používateľských údajov. |
Potrebný | vysoký | Až do výšky $ 6,000 |
Toto zahŕňa:
|
Potrebný | Nízky | Až do výšky $ 1,500 |
Toto nezahŕňa:
|
Ak ste výskumný pracovník v oblasti bezpečnosti, môžete zarábať platby za oprávnené príspevky na základe:
Viac podrobností o tomto programe nájdete tu.