Microsoft mở rộng Chương trình Tiền thưởng Edge, sẽ tiếp tục vô thời hạn
1 phút đọc
Được đăng trên
Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm
Trong 10 tháng qua, Microsoft đã trả hơn 200,000 USD tiền thưởng cho các nhà nghiên cứu báo cáo về lỗ hổng bảo mật thông qua Chương trình Microsoft Edge Bounty. Khi Microsoft công bố Chương trình Tiền thưởng Edge này vào năm ngoái, họ nói rằng chương trình này sẽ chạy từ ngày 4 tháng 2016 năm 15 đến hết ngày 2017 tháng XNUMX năm XNUMX. Tháng trước, Microsoft công bố rằng họ đang kéo dài ngày kết thúc của chương trình này đến ngày 30 tháng 2017 năm XNUMX. Hôm nay, Microsoft công bố rằng họ đang thay đổi chương trình này từ có thời hạn thành chương trình tiền thưởng duy trì và nó sẽ tiếp tục vô thời hạn theo quyết định của Microsoft.
Loại lỗ hổng | Chứng minh rằng khái niệm |
Báo cáo chất lượng | Phạm vi thanh toán (USD) * |
Mã từ xa Thực hiện trong Bật Microsoft Edge các bản xây dựng gần đây của WIP chậm |
Yêu cầu | Cao | Lên đến $ 15,000 |
Yêu cầu | Thấp | Lên đến $ 1,500 | |
Vi phạm W3C tiêu chuẩn đó xâm phạm quyền riêng tư hoặc tính toàn vẹn của dữ liệu người dùng quan trọng. |
Yêu cầu | Cao | Lên đến $ 6,000 |
Những chi phí này bao gồm:
|
Yêu cầu | Thấp | Lên đến $ 1,500 |
Điều này không bao gồm:
|
Nếu bạn là một nhà nghiên cứu bảo mật, bạn có thể kiếm được khoản thanh toán cho những lần gửi đủ điều kiện dựa trên những điều sau:
Bạn có thể tìm thêm thông tin chi tiết về chương trình này tại đây.