Microsoft podaljša program Edge Bounty, ki se bo nadaljeval za nedoločen čas

Ikona časa branja 1 min. prebrati

Ikona koledarja Objavljeno dne Junij 21, 2017

Objavljeno dne Junij 21, 2017

Bralci pomagajo pri podpori MSpoweruser. Če kupujete prek naših povezav, lahko prejmemo provizijo.

V zadnjih 10 mesecih je Microsoft izplačal več kot 200,000 USD nagrad raziskovalcem, ki so poročali o ranljivosti prek programa Microsoft Edge Bounty. Ko Microsoft razglasitve ta program Edge Bounty lani so povedali, da bo ta program potekal od 4. avgusta 2016 do 15. maja 2017. Prejšnji mesec je Microsoft razglasitve da podaljšujejo končni datum tega programa na 30. junij 2017. Danes je Microsoft razglasitve da ta program spreminjajo iz časovno omejenega v program trajne nagrade in se bo po Microsoftovi presoji nadaljeval za nedoločen čas.

Vrsta ranljivosti	Dokaz o Koncept	Kakovost poročila	Razpon izplačil (USD) *
Oddaljena koda Izvedba v Microsoft Edge on najnovejše različice WIP počasi	Obvezno	visoka	Do 15,000 $
	Obvezno	nizka	Do 1,500 $
Kršitve W3C standardi, ki ogrožati zasebnost oz celovitost pomembnih uporabniških podatkov.	Obvezno	visoka	Do 6,000 $
To vključuje: Kršitev SoP, tj UXSS Prevare napotnikov	Obvezno	nizka	Do 1,500 $
To ne vključuje: XSS, CSRF: poročilo te na spletu lastnik spletnega mesta Obvod filtra XSS

Če ste raziskovalec varnosti, lahko zaslužite plačila za primerne predložitve na podlagi naslednjega:

Več podrobnosti o tem programu lahko najdete tukaj.

Več o temah: Program Bounty, Širitev, microsoft, Microsoft Edge, Oddaljeno kodiranje

Pradeep Viswav

Strokovnjak za programsko opremo in storitve

Pradeep je diplomant računalništva in inženirstva. Bil je tudi Microsoftov študentski partner. Trenutno dela v vodilnem IT podjetju.

Pustite Odgovori