Microsoft podaljša program Edge Bounty, ki se bo nadaljeval za nedoločen čas
1 min. prebrati
Objavljeno dne
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
V zadnjih 10 mesecih je Microsoft izplačal več kot 200,000 USD nagrad raziskovalcem, ki so poročali o ranljivosti prek programa Microsoft Edge Bounty. Ko Microsoft razglasitve ta program Edge Bounty lani so povedali, da bo ta program potekal od 4. avgusta 2016 do 15. maja 2017. Prejšnji mesec je Microsoft razglasitve da podaljšujejo končni datum tega programa na 30. junij 2017. Danes je Microsoft razglasitve da ta program spreminjajo iz časovno omejenega v program trajne nagrade in se bo po Microsoftovi presoji nadaljeval za nedoločen čas.
Vrsta ranljivosti | Dokaz o Koncept |
Kakovost poročila | Razpon izplačil (USD) * |
Oddaljena koda Izvedba v Microsoft Edge on najnovejše različice WIP počasi |
Obvezno | visoka | Do 15,000 $ |
Obvezno | nizka | Do 1,500 $ | |
Kršitve W3C standardi, ki ogrožati zasebnost oz celovitost pomembnih uporabniških podatkov. |
Obvezno | visoka | Do 6,000 $ |
To vključuje:
|
Obvezno | nizka | Do 1,500 $ |
To ne vključuje:
|
Če ste raziskovalec varnosti, lahko zaslužite plačila za primerne predložitve na podlagi naslednjega:
Več podrobnosti o tem programu lahko najdete tukaj.