Microsoft oznamuje Xbox Bounty Program s odmenami až do výšky 20,000 XNUMX $
1 min. čítať
Publikované dňa
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
Microsoft včera predstavil nový Xbox Bounty Program. V rámci tohto programu môžu hráči, výskumníci v oblasti bezpečnosti a iní identifikovať slabé miesta v sieti a službách Xbox Live a získať odmenu od tímu Xbox. V závislosti od závažnosti a dopadu zraniteľnosti a kvality odoslania môžete zarobiť až 20,000 XNUMX USD.
Nasledujú príklady zraniteľností, ktoré môžu viesť k jednému alebo viacerým z vyššie uvedených dopadov na bezpečnosť:
- Skriptovanie medzi webmi (XSS)
- Falšovanie žiadostí na viacerých stránkach (CSRF)
- Nezabezpečené priame referencie na objekt
- Neistá deserializácia
- Zraniteľnosť pri vstrekovaní
- Spustenie kódu na strane servera
- Významná nesprávna konfigurácia zabezpečenia (ak nie je spôsobená používateľom)
- Používanie komponentu so známymi zraniteľnosťami (ak je preukázané funkčným dôkazom konceptu)
Viac o tomto programe sa môžete dozvedieť zo zdrojového odkazu nižšie.
zdroj: Microsoft