Microsoft ha abierto un programa de recompensas de errores para su navegador Edge basado en Chromium, con recompensas que van desde $ 1,000 (aproximadamente Rs. 72,200) hasta $ 30,000 (aproximadamente Rs. 21,66,500). Este nuevo programa de recompensas busca invitar a investigadores de todo el mundo a buscar y reportar errores y vulnerabilidades exclusivas del navegador Microsoft Edge. Además, las recompensas se otorgarán en función de la gravedad del error. Las recompensas también dependen de la calidad del envío y, por supuesto, están sujetas a los términos y condiciones de Microsoft Bounty.
Según el blog de Microsoft enviar sobre el programa Bug Bounty, la compañía recompensará a aquellos que reporten errores al enfocarse en un conjunto de características que son exclusivas del navegador Microsoft Edge basado en Chromium. Estas características incluyen el modo Internet Explorer, PlayReady DRM, iniciar sesión con una cuenta de Microsoft o Azure Active Directory y Application Guard.
Como mencionamos anteriormente, las recompensas Bounty varían de $ 1,000 a $ 30,000 y el dinero del premio solo depende de la calidad y la gravedad de la presentación del error. Además, los investigadores que han presentado un informe de error, pero que aún no califican para una recompensa de recompensa, aún pueden ser elegibles para el reconocimiento público, si su envío conduce a una corrección de vulnerabilidad.
Hay varios niveles en los que la empresa ofrece recompensas a los investigadores. Por lo tanto, por enviar informes relacionados con suplantación de identidad o manipulación, obtendrá entre $ 1,000 y $ 6,000 (aproximadamente Rs. 4,33,000). La divulgación de información y la ejecución remota de código generarán entre $ 1,000 y $ 10,000 (aproximadamente Rs. 7,22,000). Elevation of Privilege ganará entre $ 5,000 (aproximadamente Rs. 3,61,000) a $ 15,000 (aproximadamente Rs. 10,83,000). Y finalmente, la recompensa más alta de $ 30,000 solo se otorgará a aquellos que reporten errores que tengan un defecto de Elevación de privilegios y un escape de contenedor de Windows Defender Application Guard. Tenga en cuenta que los envíos de alta calidad definitivamente serán recompensados más que los envíos de baja calidad.
Puede enviar sus envíos a Microsoft dirigiéndose a Portal del investigador de MSRC y el pautas de envío de errores.
<! –
->