Microsoft предлагает до 20 000 долларов за уязвимости в Xbox

Microsoft предлагает до 20 000 долларов за уязвимости в Xbox

Компания Microsoft объявила об официальном старте bug bounty программы для игровой платформы Xbox. За обнаруженные уязвимости в сети Xbox Live и сервисах исследователям заплатят от 500 до 20 000 долларов США.

Поучаствовать в новой программе вознаграждений за уязвимости сможет любой, будто это простой геймер или высококлассный ИБ-специалист. Эксперты Microsoft Security Response Center пишут, что для этого понадобится лишь внятное описание проблемы, а также четкий и краткий PoC (proof of concept), чтобы команда Xbox могла оценить потенциальную опасность ошибки и воспроизвести уязвимость перед исправлением.

Bug bounty будет охватывать бэкэнд-инфраструктуру облака Xbox Live. При этом Microsoft автоматически дисквалифицирует исследователей, которые попытаются получить доступ к конфиденциальным данным пользователей Xbox; применять фишинг или социальную инженерию против пользователей и сотрудников Xbox; попробуют найти путь бокового движения внутри сети Xbox (то есть выйдут за рамки минимально необходимые для демонстрации влияния уязвимости).

Компанию интересуют баги ведущие к выполнению кода, повышению привилегий, обходу механизмов безопасности, раскрытию информации, спуфингу и другим изменениям. На проблемы отказа в обслуживании (DoS) программа не распространяется.

Вознаграждения за найденные баги будут выплачиваться в соответствии с приведенной ниже таблицей. Так, уязвимости, допускающие удаленное выполнение кода, могут принести специалистам от 5000 до 20 000 долларов, а уязвимости допускающие повышение привилегий — от 1000 до 8000 долларов.

Microsoft предлагает до 20 000 долларов за уязвимости в Xbox

Источник

0

Автор публикации

576
С организацией DDoS атак завязал.
Выкладываю новости технологий и интересные статьи с темной стороны интернета.
32 года
День рождения: 14 Мая 1991
Комментарии: 551Публикации: 3127Регистрация: 12-12-2015
Понравилась статья? Поделиться с друзьями:
РЭНБИ - Europe
Авторизация
*
*
Регистрация
*
*
*
*
Ваш день рождения * :
Число, месяц и год:
Отображать дату:
Генерация пароля