Microsoft продовжує програму Edge Bounty, яка триватиме необмежено
1 хв. читати
Опубліковано
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
За останні 10 місяців Microsoft виплатила понад 200,000 XNUMX доларів США винагород дослідникам, які повідомили про вразливості за програмою Microsoft Edge Bounty. Коли Microsoft оголошений Минулого року ця програма Edge Bounty тривала з 4 серпня 2016 року до 15 травня 2017 року. Минулого місяця Microsoft оголошений що вони продовжують дату завершення цієї програми до 30 червня 2017 р. Сьогодні Microsoft оголошений що вони змінюють цю програму з обмеженого часу на постійну програму винагороди, і вона триватиме необмежений час на розсуд Microsoft.
Тип вразливості | Підтвердження концепція |
Якість звіту | Діапазон виплат (дол. США) * |
Віддалений код Виконання в Microsoft Edge on останні збірки WIP сповільнювати |
Вимагається | Високий | До $ 15,000 |
Вимагається | низький | До $ 1,500 | |
Порушення W3C стандарти, які порушити конфіденційність або цілісність важливих даних користувача. |
Вимагається | Високий | До $ 6,000 |
Це включає:
|
Вимагається | низький | До $ 1,500 |
Це не включає:
|
Якщо ви дослідник безпеки, ви можете отримувати виплати за прийнятні матеріали на основі:
Ви можете дізнатися більше про цю програму тут.