Microsoft utökar Edge Bounty Program, kommer att fortsätta på obestämd tid

Lästid ikon 1 min. läsa

Kalenderikonen Publicerad den Juni 21, 2017

publicerad den Juni 21, 2017

Läsare hjälper till att stödja MSpoweruser. Vi kan få en provision om du köper via våra länkar.

Under de senaste 10 månaderna har Microsoft betalat ut mer än 200,000 XNUMX USD i belöningar till forskare som rapporterat sårbarheter genom Microsoft Edge Bounty Program. När Microsoft meddelade detta Edge Bounty-program förra året, sa de att detta program kommer att köras 4 augusti 2016 till 15 maj 2017. Förra månaden, Microsoft meddelade att de förlänger slutdatumet för detta program till den 30 juni 2017. Idag, Microsoft meddelade att de ändrar detta program från en tidsbunden till ett varaktigt bounty-program och det kommer att fortsätta på obestämd tid efter Microsofts gottfinnande.

Sårbarhetstyp	Bevis på begrepp	Rapportkvalitet	Utbetalningsintervall (USD) *
Fjärrkod Utförande i Microsoft Edge on senaste versioner av WIP långsam	Krävs	Hög	Upp till $ 15,000
	Krävs	Låg	Upp till $ 1,500
Brott mot W3C standarder som äventyra integriteten eller integriteten hos viktig användardata.	Krävs	Hög	Upp till $ 6,000
Detta inkluderar: Brott mot SoP, dvs UXSS Referentspoofs	Krävs	Låg	Upp till $ 1,500
Detta inkluderar inte: XSS, CSRF: rapport dessa till webben sidägare XSS-filterförbikoppling

Om du är en säkerhetsforskare kan du tjäna betalningar för kvalificerade bidrag baserat på följande:

Du kan hitta mer information om detta program här..

Mer om ämnena: Bounty-programmet, Expansion, microsoft, Microsoft Edge, Exekvering av fjärrkod

Pradeep Viswav

Expert på programvara och tjänster

Pradeep är en examen i datavetenskap och teknik. Han var också en Microsoft Student Partner. Han arbetar för närvarande i ett ledande IT-företag.

Kommentera uppropet