Microsoft, Edge Bounty Programını genişletiyor, süresiz olarak devam edecek

Okuma zamanı simgesi 1 dk. okuman

Takvim simgesi Yayınlandı Haziran 21, 2017

yayınlandı Haziran 21, 2017

Okuyucular MSpoweruser'ı desteklemeye yardımcı olur. Bağlantılarımız aracılığıyla satın alırsanız komisyon alabiliriz.

Son 10 ayda Microsoft, Microsoft Edge Bounty Programı aracılığıyla güvenlik açıklarını bildiren araştırmacılara 200,000 ABD Dolarından fazla ödül ödedi. Microsoft ne zaman açıkladı Geçen yıl bu Edge Bounty Programı, bu programın 4 Ağustos 2016'dan 15 Mayıs 2017'ye kadar çalışacağını söylediler. Geçen ay, Microsoft açıkladı bu programın bitiş tarihini 30 Haziran 2017'ye kadar uzattıklarını bildirdi. Bugün, Microsoft açıkladı bu programı sürekli bir ödül programına bağlı bir zamandan değiştirdiklerini ve Microsoft'un takdirine bağlı olarak süresiz olarak devam edeceğini.

Güvenlik açığı türü	Kanıtı kavram	Rapor Kalitesi	Ödeme aralığı (USD) *
Uzaktan Kod Yürütme Microsoft Edge açık WIP'in son yapıları yavaş	gereklidir	Yüksek	için $ 15,000 Kadar
	gereklidir	Düşük	için $ 1,500 Kadar
W3C ihlalleri standartlar gizlilikten ödün vermek veya önemli kullanıcı verilerinin bütünlüğü.	gereklidir	Yüksek	için $ 6,000 Kadar
Bu içerir: SoP ihlali, yani UXSS Yönlendiren sahtekarlıkları	gereklidir	Düşük	için $ 1,500 Kadar
Bu şunları içermez: XSS, CSRF: rapor bunlar internete site sahibi XSS filtre baypası

Bir güvenlik araştırmacısıysanız, aşağıdakilere dayalı olarak uygun gönderiler için ödeme kazanabilirsiniz:

Bu program hakkında daha fazla ayrıntı bulabilirsiniz okuyun.

Konular hakkında daha fazla bilgi: Ödül Programı, Genişleme, microsoft, Microsoft Kenar, Uzaktan Kod Yürütme

Pradeep Viswav'ı

Yazılım ve Hizmet Uzmanı

Pradeep Bilgisayar Bilimi ve Mühendisliği mezunudur. Aynı zamanda Microsoft Öğrenci Ortağıydı. Şu anda önde gelen bir bilişim şirketinde çalışmaktadır.

Yorum bırak