Microsoft, 최대 $20,000의 현상금이 포함된 Xbox 현상금 프로그램 발표
1 분. 읽다
에 게시됨
독자들은 MSpoweruser를 지원하는 데 도움을 줍니다. 당사의 링크를 통해 구매하시면 수수료를 받을 수 있습니다.
공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기
Microsoft는 어제 새로운 Xbox 바운티 프로그램을 도입했습니다. 이 프로그램의 일환으로 게이머, 보안 연구원 및 기타 사용자는 Xbox Live 네트워크 및 서비스의 보안 취약성을 식별하고 Xbox 팀으로부터 현상금을 받을 수 있습니다. 취약점의 심각도와 영향, 제출 품질에 따라 최대 $20,000 USD를 벌 수 있습니다.
다음은 위의 보안 영향 중 하나 이상을 유발할 수 있는 취약점의 예입니다.
- 크로스 사이트 스크립팅 (XSS)
- CSRF (Cross Site Request forgery)
- 안전하지 않은 직접 개체 참조
- 안전하지 않은 역 직렬화
- 주입 취약점
- 서버 측 코드 실행
- 심각한 보안 구성 오류(사용자가 원인이 아닌 경우)
- 알려진 취약점이 있는 구성 요소 사용(작업 개념 증명으로 시연된 경우)
아래 소스 링크에서 이 프로그램에 대해 자세히 알아볼 수 있습니다.
출처: Microsoft