Microsoft оголошує програму Xbox Bounty з винагородою до 20,000 XNUMX доларів США
1 хв. читати
Опубліковано
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Вчора Microsoft представила нову програму Xbox Bounty. У рамках цієї програми гравці, дослідники безпеки та інші можуть виявити вразливі місця в мережі та службах Xbox Live та отримати винагороду від команди Xbox. Залежно від серйозності та впливу вразливості та якості подання ви можете заробити до 20,000 XNUMX доларів США.
Нижче наведено приклади вразливостей, які можуть призвести до одного або кількох із зазначених вище впливів на безпеку:
- Міжсайтові сценарії (XSS)
- Підробка міжсайтових запитів (CSRF)
- Незахищені прямі посилання на об’єкт
- Небезпечна десеріалізація
- Уразливості ін’єкцій
- Виконання коду на стороні сервера
- Значна неправильна конфігурація безпеки (якщо не спричинена користувачем)
- Використання компонента з відомими вразливими місцями (якщо продемонстровано з робочим доказом концепції)
Ви можете дізнатися більше про цю програму за посиланням на джерело нижче.
джерело: Microsoft