报酬:$ 15k最丰富的Edge浏览器错误
2021-07-13 17:44:12 [来源]:
Microsoft今天推出了另一个Bught for Edge,Windows 10中的默认浏览器。
该奖项计划与2015年4月至2015年6月的一个Microsoft Ran类似于那个名叫的Spartan。微软正式将斯巴达在4月下旬重新加入斯巴达。
在Insider Builds上的边缘中的远程代码执行(RCE)漏洞,将支付高达15,000美元的噪音。Insider是Microsoft的预览程序,这些程序向大型志愿者发出初步代码。
RCE漏洞被认为是最危险的,因为根据定义,他们让攻击者在受损设备上运行恶意代码。
最新优势赏金将于2017年5月15日从今天开始运行,比2015年的斯巴达/边缘的30个月延伸相当长。
虽然微软长期抵制加入供应商,为他们的发现支付了安全研究人员 - 相信这足以归功于那些转入缺陷的人 - 公司在互联网资源管理器11( IE11)。从那时起,它已经运行了几个赏金的程序,其中一些有一些硬盘日期和其他仍然是开放式的。
由于新赏金将在建设浏览器中确定的错误,微软警告研究人员,他们最终可能会报告该公司的工程师已经了解,并正在努力解决。
“在这发生的情况下,作为真实努力的认可,将获得高达1,500美元的支付,将向第一个报告该问题的外部研究人员进行,”杰森·塞克(Cha)撰写了一名主要安全战略家帖子给公司博客。
有关Edge Bounty的更多信息将在Microsoft的网站上发布。但是,在撰写本文时,该页面脱机。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。
