Microsoft предлагает до 20 000 долларов за уязвимости в Xbox

Microsoft предлагает до 20 000 долларов за уязвимости в Xbox

Добавлено в закладки: 0

Компания Microsoft объявила об официальном старте bug bounty программы для игровой платформы Xbox. За обнаруженные уязвимости в сети Xbox Live и сервисах исследователям заплатят от 500 до 20 000 долларов США.

Поучаствовать в новой программе вознаграждений за уязвимости сможет любой, будто это простой геймер или высококлассный ИБ-специалист. Эксперты Microsoft Security Response Center пишут, что для этого понадобится лишь внятное описание проблемы, а также четкий и краткий PoC (proof of concept), чтобы команда Xbox могла оценить потенциальную опасность ошибки и воспроизвести уязвимость перед исправлением.

Bug bounty будет охватывать бэкэнд-инфраструктуру облака Xbox Live. При этом Microsoft автоматически дисквалифицирует исследователей, которые попытаются получить доступ к конфиденциальным данным пользователей Xbox; применять фишинг или социальную инженерию против пользователей и сотрудников Xbox; попробуют найти путь бокового движения внутри сети Xbox (то есть выйдут за рамки минимально необходимые для демонстрации влияния уязвимости).

Компанию интересуют баги ведущие к выполнению кода, повышению привилегий, обходу механизмов безопасности, раскрытию информации, спуфингу и другим изменениям. На проблемы отказа в обслуживании (DoS) программа не распространяется.

Вознаграждения за найденные баги будут выплачиваться в соответствии с приведенной ниже таблицей. Так, уязвимости, допускающие удаленное выполнение кода, могут принести специалистам от 5000 до 20 000 долларов, а уязвимости допускающие повышение привилегий — от 1000 до 8000 долларов.

Microsoft предлагает до 20 000 долларов за уязвимости в Xbox 2

Источник

Опубликовал(а)

не в сети 11 часов

Андрей Маргулис

Microsoft предлагает до 20 000 долларов за уязвимости в Xbox 407
С организацией DDoS атак завязал.
Выкладываю новости технологий и интересные статьи с темной стороны интернета.
28 лет
День рождения: 14 Мая 1991
flagТунис.
Комментарии: 522Публикации: 1147Регистрация: 12-12-2015

Другие записи этого автора:

Понравилась статья? Поделиться с друзьями:
РЭНБИ
Добавить комментарий
Войти с помощью: 
Хроники коронавируса COVID-19
Авторизация
*
*
Войти с помощью: 
Регистрация
*
*
*
Ваш день рождения * :
Число, месяц и год:
Отображать дату:
Войти с помощью: 
Генерация пароля