奖金最高15000刀:微软为Edge浏览器漏洞赏金计划补充新内容
镜中人0420 UID.985786
2016-09-29 发表
本帖最后由 newsmanager 于 2016-9-29 19:48 编辑
***附件停止解析***
为规避“慢速通道”版 Edge 浏览器出现远程代码执行漏洞,微软于***链接停止解析***。今天,他们又在该赏金计划中添加了新的漏洞类型:
现在 Edge 浏览器赏金计划的内容包括:
[list]
[*]同源策略绕过漏洞,如 UXSS(通用跨站脚本攻击)
[*]Referer 头欺骗漏洞
[*]Insider 预览版 Edge 浏览器中存在的远程代码执行漏洞
[*]Chakra 引擎开源部分中存在的漏洞
[*]赏金计划期限为 2016 年 8 月 4 日至 2017 年 5 月 15 日,在 2016 年 8 月 4 日后向 [email]secure@microsoft.com[/email] 提交 UXSS 与 Referer 头欺骗漏洞的用户将被追加奖励
[*]赏金金额从 500 美元到 15000 美元不等
[*]如果一名研究者报道了一项符合要求的漏洞,但该漏洞已被微软内部发现,则赏金将被支付给第一个发现该漏洞的人,金额最高可达 1500 美元
[*]报告的漏洞必须在 Insider 预览版最新 Build 版本中依旧存在(慢速通道),才可获评有效漏洞
[*]所有安全漏洞对微软来说都至关重要,希望广大 Insider 用户积极向 [email]secure@microsoft.com[/email] 通报所有在 Edge 浏览器中发现的 Bug
[/list]
有关 Bug 赏金计划的更多细节内容请***链接停止解析***进入官方了解。
敬告:
为防止不可控的内容风险,本站已关闭新用户注册,新贴的发表及评论;
你现在看到的内容只是互联网用户曾经发表的言论快照,仅用于老用户留存纪念,且仅与科技行业相关,全部内容不代表本站观点及立场;
本站重新开放前已针对包括用户隐私、版权保护、信息安全、国家政策在内的各种互联网法律法规要求,执行了隐患内容的自查、屏蔽和删除;
本站目前所属个人主体,未有任何盈利安排与计划,且与原WFUN.COM所属公司不存在任何关联关系;
如果本帖内容或者相关资源侵犯到您的合法权益,或者您认为存在问题,那么请您务必点此举报或投诉!
为防止不可控的内容风险,本站已关闭新用户注册,新贴的发表及评论;
你现在看到的内容只是互联网用户曾经发表的言论快照,仅用于老用户留存纪念,且仅与科技行业相关,全部内容不代表本站观点及立场;
本站重新开放前已针对包括用户隐私、版权保护、信息安全、国家政策在内的各种互联网法律法规要求,执行了隐患内容的自查、屏蔽和删除;
本站目前所属个人主体,未有任何盈利安排与计划,且与原WFUN.COM所属公司不存在任何关联关系;
如果本帖内容或者相关资源侵犯到您的合法权益,或者您认为存在问题,那么请您务必点此举报或投诉!
全部回复:
