Microsoft ขยายโปรแกรม Edge Bounty จะดำเนินต่อไปอย่างไม่มีกำหนด

หน้าแรก » ไมโครซอฟท์

ไอคอนเวลาอ่านหนังสือ 1 นาที. อ่าน

ไอคอนปฏิทิน เผยแพร่เมื่อ

by ประทีป วิศวาว 

เผยแพร่บน

แชร์บทความนี้

ผู้อ่านช่วยสนับสนุน MSpoweruser เราอาจได้รับค่าคอมมิชชันหากคุณซื้อผ่านลิงก์ของเรา ไอคอนคำแนะนำเครื่องมือ

อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม

Microsoft Edge

ในช่วง 10 เดือนที่ผ่านมา Microsoft ได้จ่ายเงินรางวัลกว่า 200,000 เหรียญสหรัฐให้กับนักวิจัยที่รายงานช่องโหว่ผ่าน Microsoft Edge Bounty Program เมื่อไมโครซอฟท์ ประกาศ Edge Bounty Program ปีที่แล้วเค้าบอกว่าโปรแกรมนี้จะรันวันที่ 4 สิงหาคม 2016 ถึง 15 พฤษภาคม 2017 เมื่อเดือนที่แล้ว Microsoft ประกาศ ว่าพวกเขากำลังขยายวันที่สิ้นสุดของโปรแกรมนี้เป็น 30 มิถุนายน 2017 วันนี้ Microsoft ประกาศ ว่าพวกเขากำลังเปลี่ยนแปลงโปรแกรมนี้จากระยะเวลาที่กำหนดเป็นโปรแกรมค่าหัวที่ยั่งยืน และจะดำเนินต่อไปอย่างไม่มีกำหนดตามดุลยพินิจของ Microsoft

ประเภทช่องโหว่ หลักฐานของ
แนวคิด		 รายงานคุณภาพ ช่วงการจ่ายเงิน (USD) *
รหัสระยะไกล
การดำเนินการใน
เปิดใช้งาน Microsoft Edge
งานสร้างล่าสุดของ WIP
ช้า		 ต้อง จุดสูง ถึง $ 15,000
ต้อง ต่ำ ถึง $ 1,500
การละเมิด W3C
มาตรฐานที่
ประนีประนอมความเป็นส่วนตัวหรือ
ความสมบูรณ์ของข้อมูลผู้ใช้ที่สำคัญ		 ต้อง จุดสูง ถึง $ 6,000
ซึ่งรวมถึง:

  • การละเมิด SoP
    เช่นUXSS
  • การปลอมแปลงผู้อ้างอิง
 ต้อง ต่ำ ถึง $ 1,500
ไม่รวม:

  • XSS, CSRF: รายงาน
    เหล่านี้ไปยังเว็บ
    เจ้าของเว็บไซต์
  • บายพาสตัวกรอง XSS

หากคุณเป็นนักวิจัยด้านความปลอดภัย คุณสามารถรับเงินสำหรับการส่งที่มีสิทธิ์ตามข้อมูลต่อไปนี้:

คุณสามารถดูรายละเอียดเพิ่มเติมเกี่ยวกับโปรแกรมนี้ได้ โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม.

ข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อต่างๆ: โปรแกรมรางวัล, การขยายตัว, ไมโครซอฟท์, Microsoft Edge, การดำเนินการโค้ดจากระยะไกล

ประทีป วิศวาว

ประทีป วิศวาว โล่

ผู้เชี่ยวชาญด้านซอฟต์แวร์และบริการ

ประทีพเป็นบัณฑิตสาขาวิทยาการคอมพิวเตอร์และวิศวกรรมศาสตร์ เขายังเป็นหุ้นส่วนนักศึกษาของ Microsoft อีกด้วย ปัจจุบันเขาทำงานในบริษัทไอทีชั้นนำ