מיקרוסופט מכריזה על תוכנית ה-Xbox Bounty עם פרסי פרס של עד $20,000
1 דקות לקרוא
פורסם ב
קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קרא עוד
מיקרוסופט הציגה אתמול את תוכנית ה-Xbox Bounty החדשה. כחלק מתוכנית זו, גיימרים, חוקרי אבטחה ואחרים יכולים לזהות פרצות אבטחה ברשת ובשירותי Xbox Live ולקבל פרס מצוות ה-Xbox. בהתאם לחומרת וההשפעה של הפגיעות ולאיכות ההגשה, אתה יכול להרוויח עד $20,000 USD.
להלן דוגמאות לפרצות שעלולות להוביל לאחת או יותר מהשפעות האבטחה שלעיל:
- סקריפטים חוצי אתרים (XSS)
- זיוף בקשות חוצה אתרים (CSRF)
- הפניות ישירות לא מאובטחות לאובייקט
- דסריאליזציה לא בטוחה
- פגיעות בהזרקה
- ביצוע קוד בצד השרת
- תצורת אבטחה שגויה משמעותית (כאשר אינה נגרמת על ידי המשתמש)
- שימוש ברכיב עם נקודות תורפה ידועות (כאשר הוכח עם הוכחה עובדת)
אתה יכול ללמוד עוד על תוכנית זו מקישור המקור למטה.
מקור: מיקרוסופט