微软延长边缘赏金计划,将无限期继续

主页 » 微软

阅读时间图标 1分钟读

日历图标 发表于

by 普拉迪普·维斯瓦夫 

发表于

分享此文章

读者帮助支持 MSpoweruser。如果您通过我们的链接购买,我们可能会获得佣金。 工具提示图标

阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多

微软边缘

在过去 10 个月中,微软已向通过 Microsoft Edge 赏金计划报告漏洞的研究人员支付了超过 200,000 美元的奖金。 当微软 公布 去年这个 Edge Bounty Program,他们说这个计划将在 4 年 2016 月 15 日到 2017 年 XNUMX 月 XNUMX 日期间运行。上个月,微软 公布 他们正在将此计划的结束日期延长至 30 年 2017 月 XNUMX 日。今天,Microsoft 公布 他们正在将该计划从一个有时间限制的计划更改为一个持续的赏金计划,并且它将由微软自行决定无限期地继续下去。

漏洞类型 证明
概念		 报告质量 支付范围(美元) *
远程代码
执行于
Microsoft Edge on
WIP 的最新版本
放慢		 其他要求 高达$ 15,000
其他要求 高达$ 1,500
违反 W3C
标准
损害隐私或
重要用户数据的完整性。		 其他要求 高达$ 6,000
这包括:

  • 违反 SoP,
    即UXSS
  • 推荐人欺骗
 其他要求 高达$ 1,500
这不包括:

  • XSS、CSRF:报告
    这些到网上
    网站所有者
  • XSS 过滤器绕过

如果您是安全研究人员,您可以根据以下条件为符合条件的提交赚取报酬:

您可以找到有关此程序的更多详细信息 此处.

有关主题的更多信息: 赏金计划, 扩展, 微软, 微软边缘, 远程代码执行

普拉迪普·维斯瓦夫

普拉迪普·维斯瓦夫 Shield

软件和服务专家

Pradeep 是计算机科学与工程专业的毕业生。 他还是微软的学生合作伙伴。 他目前在一家领先的 IT 公司工作。