Microsoft najavljuje Xbox Bounty program s bounty nagradama do 20,000 dolara
1 min. čitati
Objavljeno na
Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više
Microsoft je jučer predstavio novi Xbox Bounty program. Kao dio ovog programa, igrači, istraživači sigurnosti i drugi mogu identificirati sigurnosne propuste u mreži i uslugama Xbox Live te dobiti nagradu od Xbox tima. Ovisno o ozbiljnosti i utjecaju ranjivosti i kvaliteti prijave, možete zaraditi do 20,000 USD.
Sljedeći su primjeri ranjivosti koje mogu dovesti do jednog ili više od gore navedenih sigurnosnih utjecaja:
- Skriptiranje na više web stranica (XSS)
- Krivotvorenje zahtjeva za više web-lokacija (CSRF)
- Nesigurne izravne reference objekata
- Nesigurna deserijalizacija
- Ranjivosti ubrizgavanja
- Izvršenje koda na strani poslužitelja
- Značajna sigurnosna pogrešna konfiguracija (kada nije uzrokovana od strane korisnika)
- Korištenje komponente s poznatim ranjivostima (kada je prikazano uz radni dokaz koncepta)
Više o ovom programu možete saznati na donjoj izvornoj poveznici.
Izvor: microsoft