Tehnografi.com - Технологические новости, обзоры и советы

Запущена программа Microsoft Bug Bounty для пограничного веб-браузера на основе Chromium, вознаграждение до 30 000 долларов

Microsoft открыла программу вознаграждений за ошибки в своем браузере Edge на основе Chromium с вознаграждением в размере от 1000 долларов США (примерно 72 200 рупий) до 30 000 долларов США (примерно 21 66 500 рупий). Эта новая программа поощряет приглашать исследователей со всего мира находить и сообщать об ошибках и уязвимостях, уникальных для браузера Microsoft Edge. Кроме того, награды будут присуждаться в зависимости от серьезности ошибки. Награды также зависят от качества представления и, конечно, в соответствии с условиями и положениями Microsoft Bounty.

Согласно сообщению в блоге Microsoft о программе Bug Bounty, компания будет вознаграждать тех, кто сообщит об ошибках, сосредоточив внимание на наборе функций, уникальных для браузера Microsoft Edge на основе Chromium. Эти функции включают режим Internet Explorer, PlayReady DRM, вход с использованием учетной записи Microsoft или Azure Active Directory и Application Guard.

Как мы уже упоминали выше, вознаграждение Bounty варьируется от 1000 до 30 000 долларов, а денежное вознаграждение зависит только от качества и серьезности сообщения об ошибке. Кроме того, исследователи, которые представили отчет об ошибке, но все еще не имеют права на вознаграждение, могут по-прежнему иметь право на публичное признание, если их представление приводит к исправлению уязвимости.

Существуют различные уровни, в которых компания предлагает вознаграждение исследователям. Таким образом, за представление отчетов, связанных со спуфингом или фальсификацией, вы заработаете от 1000 до 6000 долларов (примерно 4,33 тысячи рупий). Раскрытие информации и удаленное выполнение кода принесут прибыль от 1000 до 10000 долларов (примерно 7,22000 рупий). Повышение привилегий будет приносить доход от 5 000 (примерно 3 61 000 рупий) до 15 000 (примерно 10 83 000 рупий). И, наконец, самая высокая награда в размере 30 000 долларов будет предоставлена ​​только тем, кто сообщит об ошибках, которые имеют недостаток повышения привилегий и Windows Защитник приложения Guard Guard убегает. Обратите внимание, что материалы высокого качества, безусловно, будут вознаграждены больше, чем материалы низкого качества.

Вы можете отправить свои материалы в Microsoft, перейдя на портал MSRC Researcher и руководящие указания по отправке ошибок.

Партнерские ссылки могут создаваться автоматически – подробности см. В нашем заявлении об этике.