Microsoft ประกาศ Xbox Bounty Program พร้อมเงินรางวัลสูงถึง $20,000
1 นาที. อ่าน
เผยแพร่เมื่อ
แชร์บทความนี้
ปรับปรุงคู่มือนี้
ผู้อ่านช่วยสนับสนุน MSpoweruser เราอาจได้รับค่าคอมมิชชันหากคุณซื้อผ่านลิงก์ของเรา
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
Microsoft เมื่อวานนี้เปิดตัวโปรแกรม Xbox Bounty ใหม่ ในส่วนหนึ่งของโปรแกรมนี้ นักเล่นเกม นักวิจัยด้านความปลอดภัย และอื่นๆ สามารถระบุช่องโหว่ด้านความปลอดภัยในเครือข่ายและบริการ Xbox Live และรับเงินรางวัลจากทีม Xbox ขึ้นอยู่กับความรุนแรงและผลกระทบของช่องโหว่และคุณภาพของการส่ง คุณสามารถสร้างรายได้สูงถึง $20,000 USD
ต่อไปนี้คือตัวอย่างของช่องโหว่ที่อาจนำไปสู่ผลกระทบด้านความปลอดภัยข้างต้นอย่างน้อยหนึ่งอย่าง:
- การเขียนสคริปต์ข้ามไซต์ (XSS)
- การปลอมแปลงคำขอข้ามไซต์ (CSRF)
- การอ้างอิงวัตถุโดยตรงที่ไม่ปลอดภัย
- deserialization ที่ไม่ปลอดภัย
- ช่องโหว่การฉีด
- การเรียกใช้โค้ดฝั่งเซิร์ฟเวอร์
- การกำหนดค่าความปลอดภัยผิดพลาดอย่างมีนัยสำคัญ (เมื่อไม่ได้เกิดจากผู้ใช้)
- การใช้ส่วนประกอบที่มีช่องโหว่ที่ทราบ (เมื่อแสดงให้เห็นด้วยการพิสูจน์แนวคิดที่ใช้งานได้)
คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับโปรแกรมนี้ได้จากลิงค์ที่มาด้านล่าง
ที่มา: ไมโครซอฟท์
