Microsoft anuncia Xbox Bounty Program con recompensas de hasta $20,000
1 minuto. leer
Publicado el
Compartir este artículo
Mejorar esta guía
Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más
Microsoft presentó ayer el nuevo Programa Xbox Bounty. Como parte de este programa, los jugadores, los investigadores de seguridad y otros pueden identificar vulnerabilidades de seguridad en la red y los servicios de Xbox Live y obtener recompensas del equipo de Xbox. Según la gravedad y el impacto de la vulnerabilidad y la calidad del envío, puede ganar hasta $20,000 XNUMX USD.
Los siguientes son ejemplos de vulnerabilidades que pueden conducir a uno o más de los impactos de seguridad anteriores:
- Secuencias de comandos entre sitios (XSS)
- Falsificación de solicitudes entre sitios (CSRF)
- Referencias a objetos directos inseguros
- Deserialización insegura
- Vulnerabilidades de inyección
- Ejecución de código del lado del servidor
- Desconfiguración de seguridad significativa (cuando no es causada por el usuario)
- Uso de un componente con vulnerabilidades conocidas (cuando se demuestra con una prueba de concepto funcional)
Puede obtener más información sobre este programa desde el enlace de la fuente a continuación.
Fuente: Microsoft
