Microsoft ขยายโปรแกรม Edge Bounty จะดำเนินต่อไปอย่างไม่มีกำหนด
1 นาที. อ่าน
เผยแพร่เมื่อ
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
ในช่วง 10 เดือนที่ผ่านมา Microsoft ได้จ่ายเงินรางวัลกว่า 200,000 เหรียญสหรัฐให้กับนักวิจัยที่รายงานช่องโหว่ผ่าน Microsoft Edge Bounty Program เมื่อไมโครซอฟท์ ประกาศ Edge Bounty Program ปีที่แล้วเค้าบอกว่าโปรแกรมนี้จะรันวันที่ 4 สิงหาคม 2016 ถึง 15 พฤษภาคม 2017 เมื่อเดือนที่แล้ว Microsoft ประกาศ ว่าพวกเขากำลังขยายวันที่สิ้นสุดของโปรแกรมนี้เป็น 30 มิถุนายน 2017 วันนี้ Microsoft ประกาศ ว่าพวกเขากำลังเปลี่ยนแปลงโปรแกรมนี้จากระยะเวลาที่กำหนดเป็นโปรแกรมค่าหัวที่ยั่งยืน และจะดำเนินต่อไปอย่างไม่มีกำหนดตามดุลยพินิจของ Microsoft
ประเภทช่องโหว่ | หลักฐานของ แนวคิด |
รายงานคุณภาพ | ช่วงการจ่ายเงิน (USD) * |
รหัสระยะไกล การดำเนินการใน เปิดใช้งาน Microsoft Edge งานสร้างล่าสุดของ WIP ช้า |
ต้อง | จุดสูง | ถึง $ 15,000 |
ต้อง | ต่ำ | ถึง $ 1,500 | |
การละเมิด W3C มาตรฐานที่ ประนีประนอมความเป็นส่วนตัวหรือ ความสมบูรณ์ของข้อมูลผู้ใช้ที่สำคัญ |
ต้อง | จุดสูง | ถึง $ 6,000 |
ซึ่งรวมถึง:
|
ต้อง | ต่ำ | ถึง $ 1,500 |
ไม่รวม:
|
หากคุณเป็นนักวิจัยด้านความปลอดภัย คุณสามารถรับเงินสำหรับการส่งที่มีสิทธิ์ตามข้อมูลต่อไปนี้:
คุณสามารถดูรายละเอียดเพิ่มเติมเกี่ยวกับโปรแกรมนี้ได้ โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม.