マイクロソフトは、最大20,000ドルの報奨金を伴うXbox報奨金プログラムを発表しました
1分。 読んだ
上で公開
読者は MSpoweruser のサポートを支援します。私たちのリンクを通じて購入すると、手数料が発生する場合があります。
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
マイクロソフトは昨日、新しいXboxバウンティプログラムを発表しました。 このプログラムの一環として、ゲーマー、セキュリティ研究者などは、Xbox Liveネットワークおよびサービスのセキュリティの脆弱性を特定し、Xboxチームから賞金を得ることができます。 脆弱性の重大度と影響、および提出物の品質に応じて、最大20,000米ドルを獲得できます。
以下は、上記のセキュリティへの影響のXNUMXつ以上につながる可能性のある脆弱性の例です。
- クロスサイトスクリプティング(XSS)
- クロスサイトリクエストフォージェリ(CSRF)
- 安全でない直接オブジェクト参照
- 安全でない逆シリアル化
- インジェクションの脆弱性
- サーバー側のコード実行
- 重大なセキュリティ設定ミス(ユーザーが原因ではない場合)
- 既知の脆弱性を持つコンポーネントの使用(実用的な概念実証で実証された場合)
このプログラムの詳細については、以下のソースリンクをご覧ください。
情報源: Microsoft