Microsoft annoncerer Xbox Bounty Program med dusørpræmier på op til $20,000
1 min. Læs
Udgivet den
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
Microsoft introducerede i går det nye Xbox Bounty Program. Som en del af dette program kan spillere, sikkerhedsforskere og andre identificere sikkerhedssårbarheder i Xbox Live-netværket og -tjenesterne og få dusør fra Xbox-teamet. Afhængigt af sværhedsgraden og virkningen af sårbarheden og kvaliteten af indsendelsen, kan du tjene op til $20,000 USD.
Følgende er eksempler på sårbarheder, der kan føre til en eller flere af ovenstående sikkerhedspåvirkninger:
- Cross-site scripting (XSS)
- Forfalskning på tværs af anmodninger (CSRF)
- Usikre direkte objektreferencer
- Usikker deserialisering
- Injektionssårbarheder
- Udførelse af kode på serversiden
- Betydelig sikkerhedsfejlkonfiguration (når den ikke er forårsaget af brugeren)
- Brug af en komponent med kendte sårbarheder (når demonstreret med et fungerende proof of concept)
Du kan lære mere om dette program fra kildelinket nedenfor.
Kilde: microsoft