Microsoft étend le programme Edge Bounty indéfiniment

Microsoft a annoncé cette semaine que le programme de primes Edge Web Platform lancé pour Windows Insider Preview (WIP) l'année dernière a été prolongé indéfiniment.

Le programme a été lancé le 4 août 2016 et Microsoft affirme qu'il a déjà payé plus de 200 000 $ en primes au cours de la période de dix mois.

Étant donné que le programme l'a aidé à apporter des améliorations significatives à la sécurité de Edge, le géant de la technologie a décidé d'étendre indéfiniment le programme.

«Reste en ligne avec notre philosophie de protection des clients et de partenariat proactif avec les chercheurs, aujourd'hui, nous changeons le programme de primes Edge on Windows Insider Preview (WIP) depuis un délai lié à un programme de primes soutenu, "Akila Srinivasan, Microsoft Security Response Center, a annoncé.

La bannière de la plate-forme Web Edge sur WIP a été lancée pour déterminer les chercheurs pour signaler l'exécution de code à distance (RCE), la même politique d'origine contournent les vulnérabilités (comme UXSS) et les fautes de fausses références dans le navigateur.

En déménageant, la société continuera d'accepter l'exécution critique de code à distance et les problèmes de conception importants qui pourraient entraver la confidentialité et la sécurité d'un client.

Le programme continuera indéfiniment à la discrétion de Microsoft, et les chercheurs en rapport peuvent gagner des paiements de primes allant de 500 $ à 15 000 $, selon la gravité de la vulnérabilité signalée.

Selon Microsoft, les chercheurs qui signalent des vulnérabilités qualifiées déjà trouvées intérieurement par Microsoft sont éligibles à une générosité de …

Lire la suite (en anglais)

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore de votes)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Aller à la barre d’outils