Η Microsoft ανακοινώνει το Xbox Bounty Program με βραβεία bounty έως και $20,000
1 λεπτό. ανάγνωση
Δημοσιεύθηκε στις
Μοιραστείτε αυτό το άρθρο
Βελτιώστε αυτόν τον οδηγό
Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα
Η Microsoft παρουσίασε χθες το νέο πρόγραμμα Xbox Bounty. Ως μέρος αυτού του προγράμματος, οι παίκτες, οι ερευνητές ασφάλειας και άλλοι μπορούν να εντοπίσουν ευπάθειες ασφαλείας στο δίκτυο και τις υπηρεσίες Xbox Live και να λάβουν επιβράβευση από την ομάδα του Xbox. Ανάλογα με τη σοβαρότητα και τον αντίκτυπο της ευπάθειας και την ποιότητα της υποβολής, μπορείτε να κερδίσετε έως και 20,000 $ USD.
Τα ακόλουθα είναι παραδείγματα τρωτών σημείων που μπορεί να οδηγήσουν σε μία ή περισσότερες από τις παραπάνω επιπτώσεις στην ασφάλεια:
- δέσμες ενεργειών μεταξύ τοποθεσιών (XSS)
- Παραχάραξη αιτημάτων μεταξύ ιστοτόπων (CSRF)
- Μη ασφαλείς άμεσες αναφορές αντικειμένων
- Ανασφαλής αποζωνοποίηση
- τρωτά σημεία ένεσης
- Εκτέλεση κώδικα από την πλευρά του διακομιστή
- Σημαντική εσφαλμένη διαμόρφωση ασφαλείας (όταν δεν προκαλείται από τον χρήστη)
- Χρήση ενός στοιχείου με γνωστά τρωτά σημεία (όταν αποδεικνύεται με μια λειτουργική απόδειξη της ιδέας)
Μπορείτε να μάθετε περισσότερα για αυτό το πρόγραμμα από τον παρακάτω σύνδεσμο πηγής.
πηγή: Microsoft
