Microsoft annuncia il programma Xbox Bounty con premi fino a $ 20,000
1 minuto. leggere
Edizione del
Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più
Microsoft ha presentato ieri il nuovo programma Xbox Bounty. Nell'ambito di questo programma, i giocatori, i ricercatori sulla sicurezza e altri possono identificare le vulnerabilità della sicurezza nella rete e nei servizi Xbox Live e ottenere ricompense dal team Xbox. A seconda della gravità e dell'impatto della vulnerabilità e della qualità dell'invio, puoi guadagnare fino a $ 20,000 USD.
Di seguito sono riportati esempi di vulnerabilità che possono causare uno o più degli impatti sulla sicurezza di cui sopra:
- Scripting tra siti (XSS)
- Falsificazione di richieste tra siti (CSRF)
- Riferimenti a oggetti diretti non sicuri
- Deserializzazione insicura
- Vulnerabilità dell'iniezione
- Esecuzione di codice lato server
- Errore di configurazione della sicurezza significativo (se non causato dall'utente)
- Utilizzo di un componente con vulnerabilità note (se dimostrato con un proof of concept funzionante)
Puoi saperne di più su questo programma dal link sorgente qui sotto.
Fonte: Microsoft