微软延长边缘赏金计划,将无限期继续
1分钟读
发表于
读者帮助支持 MSpoweruser。如果您通过我们的链接购买,我们可能会获得佣金。
阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多
在过去 10 个月中,微软已向通过 Microsoft Edge 赏金计划报告漏洞的研究人员支付了超过 200,000 美元的奖金。 当微软 公布 去年这个 Edge Bounty Program,他们说这个计划将在 4 年 2016 月 15 日到 2017 年 XNUMX 月 XNUMX 日期间运行。上个月,微软 公布 他们正在将此计划的结束日期延长至 30 年 2017 月 XNUMX 日。今天,Microsoft 公布 他们正在将该计划从一个有时间限制的计划更改为一个持续的赏金计划,并且它将由微软自行决定无限期地继续下去。
漏洞类型 | 证明 概念 |
报告质量 | 支付范围(美元) * |
远程代码 执行于 Microsoft Edge on WIP 的最新版本 放慢 |
其他要求 | 高 | 高达$ 15,000 |
其他要求 | 低 | 高达$ 1,500 | |
违反 W3C 标准 损害隐私或 重要用户数据的完整性。 |
其他要求 | 高 | 高达$ 6,000 |
这包括:
|
其他要求 | 低 | 高达$ 1,500 |
这不包括:
|
如果您是安全研究人员,您可以根据以下条件为符合条件的提交赚取报酬:
您可以找到有关此程序的更多详细信息 此处.