微软Edge Web平台Windows预览版漏洞赏金计划条款更新

微软更新了Windows Insider Preview中Edge浏览器的漏洞赏金计划条款,新增对同源策略绕过、Referer欺骗等漏洞的奖励,赏金范围500至15000美元,计划持续至2017年5月。

2016年8月4日,我们启动了一项针对Windows Insider Preview Slow(WIP慢速版)中Microsoft Edge远程代码执行(RCE)漏洞的赏金计划。今天,我们将对该计划进行补充。由于安全是一项持续的努力而非终点,我们在不同时间点优先获取不同类型的漏洞。目前,我们重点关注导致违反W3C标准、损害用户数据隐私和完整性的漏洞,以及RCE漏洞。该计划现在包括:

  • 同源策略绕过漏洞(例如:UXSS)
  • Referer欺骗漏洞
  • Windows Insider Preview中Microsoft Edge的远程代码执行漏洞
  • Chakra开源部分的漏洞

赏金计划将从2016年8月4日持续至2017年5月15日,2016年8月4日后提交至secure@microsoft.com的UXSS和Referer欺骗漏洞将追溯奖励。 赏金支付范围从500美元到15000美元不等。 如果研究人员报告了微软内部已发现的合格漏洞,将向首位发现者支付最高1500美元。 漏洞必须在最新的Windows Insider Preview(慢速通道)上可复现。 所有安全漏洞对我们都很重要,我们请求您将所有Microsoft Edge浏览器安全漏洞报告至secure@microsoft.com。

有关Insider预览版中包含的最新Windows功能信息,请访问Windows 10 Insider Program博客。 一如既往,有关微软赏金计划的最新信息可在https://aka.ms/BugBounty及相关条款和常见问题解答中找到。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次