微軟延長邊緣賞金計劃,將無限期繼續

首頁 » Microsoft微軟

閱讀時間圖標 1分鐘讀

日曆圖標 發表於

by 普拉迪普·維斯瓦夫 

發表於

分享此文章

讀者幫助支持 MSpoweruser。如果您透過我們的連結購買,我們可能會獲得佣金。 工具提示圖標

請閱讀我們的揭露頁面,了解如何幫助 MSPoweruser 維持編輯團隊的發展 阅读更多

微軟邊緣

在過去 10 個月中,微軟已向通過 Microsoft Edge 賞金計劃報告漏洞的研究人員支付了超過 200,000 美元的獎金。 當微軟 宣布 去年這個 Edge Bounty Program,他們說這個計劃將在 4 年 2016 月 15 日到 2017 年 XNUMX 月 XNUMX 日期間運行。上個月,微軟 宣布 他們正在將此計劃的結束日期延長至 30 年 2017 月 XNUMX 日。今天,Microsoft 宣布 他們正在將該計劃從一個有時間限制的計劃更改為一個持續的賞金計劃,並且它將由微軟自行決定無限期地繼續下去。

漏洞類型 證明
概念		 報告質量 支付範圍(美元) *
遠程代碼
執行於
Microsoft Edge on
WIP 的最新版本
放慢		 必填 高達$ 15,000
必填 高達$ 1,500
違反 W3C
標準
損害隱私或
重要用戶數據的完整性。		 必填 高達$ 6,000
這包括:

  • 違反 SoP,
    即UXSS
  • 推薦人欺騙
 必填 高達$ 1,500
這不包括:

  • XSS、CSRF:報告
    這些到網上
    網站所有者
  • XSS 過濾器繞過

如果您是安全研究人員,您可以根據以下條件為符合條件的提交賺取報酬:

您可以找到有關此程序的更多詳細信息 点击這裡.

有關主題的更多資訊: 賞金計劃, 擴張, 微軟, 微軟邊緣, 遠程代碼執行

普拉迪普·維斯瓦夫

普拉迪普·維斯瓦夫 盾

軟體和服務專家

Pradeep 是電腦科學與工程專業的畢業生。 他還是微軟的學生夥伴。 他目前在一家領先的 IT 公司工作。