Microsoft julkistaa Xbox Bounty -ohjelman, joka tarjoaa jopa 20,000 XNUMX dollarin palkkioita
1 min. lukea
Julkaistu
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Microsoft esitteli eilen uuden Xbox Bounty -ohjelman. Osana tätä ohjelmaa pelaajat, tietoturvatutkijat ja muut voivat tunnistaa Xbox Live -verkon ja -palvelujen tietoturva-aukkoja ja saada Xbox-tiimin palkkiota. Haavoittuvuuden vakavuudesta ja vaikutuksista sekä lähetyksen laadusta riippuen voit ansaita jopa 20,000 XNUMX USD.
Seuraavat ovat esimerkkejä haavoittuvuuksista, jotka voivat johtaa yhteen tai useampaan yllä mainituista tietoturvavaikutuksista:
- Sivustojenvälinen komentosarja (XSS)
- Sivustojen välinen väärentämispyyntö (CSRF)
- Epäturvalliset suorat objektiviittaukset
- Epävarma ansioituminen
- Injektiohaavoittuvuudet
- Palvelinpuolen koodin suoritus
- Merkittävä tietoturvavirhe (jos se ei ole käyttäjän aiheuttama)
- Käyttämällä komponenttia, jolla on tunnettuja haavoittuvuuksia (kun se on esitelty toimivalla konseptin todisteella)
Voit oppia lisää tästä ohjelmasta alla olevasta lähdelinkistä.
Lähde: Microsoft