微軟延長邊緣賞金計劃,將無限期繼續
1分鐘讀
發表於
讀者幫助支持 MSpoweruser。如果您透過我們的連結購買,我們可能會獲得佣金。
請閱讀我們的揭露頁面,了解如何幫助 MSPoweruser 維持編輯團隊的發展 阅读更多
在過去 10 個月中,微軟已向通過 Microsoft Edge 賞金計劃報告漏洞的研究人員支付了超過 200,000 美元的獎金。 當微軟 宣布 去年這個 Edge Bounty Program,他們說這個計劃將在 4 年 2016 月 15 日到 2017 年 XNUMX 月 XNUMX 日期間運行。上個月,微軟 宣布 他們正在將此計劃的結束日期延長至 30 年 2017 月 XNUMX 日。今天,Microsoft 宣布 他們正在將該計劃從一個有時間限制的計劃更改為一個持續的賞金計劃,並且它將由微軟自行決定無限期地繼續下去。
漏洞類型 | 證明 概念 |
報告質量 | 支付範圍(美元) * |
遠程代碼 執行於 Microsoft Edge on WIP 的最新版本 放慢 |
必填 | 高 | 高達$ 15,000 |
必填 | 低 | 高達$ 1,500 | |
違反 W3C 標準 損害隱私或 重要用戶數據的完整性。 |
必填 | 高 | 高達$ 6,000 |
這包括:
|
必填 | 低 | 高達$ 1,500 |
這不包括:
|
如果您是安全研究人員,您可以根據以下條件為符合條件的提交賺取報酬:
您可以找到有關此程序的更多詳細信息 点击這裡.