Microsoft запустила программу Xbox Bounty с наградами до 20 000 долларов

Вчера Microsoft представила новую программу Xbox Bounty. В рамках этой программы геймеры, исследователи безопасности и другие пользователи могут выявлять уязвимости в сети и службах Xbox Live и получать вознаграждение от команды Xbox. В зависимости от серьезности, влияния уязвимости и качества представления, вы можете заработать до 20 000 долларов США.

Ниже приведены примеры уязвимостей, которые могут привести к одному или нескольким из перечисленных выше воздействий на безопасность:

  • Межсайтовые сценарии (XSS)
  • Подделка межсайтовых запросов (CSRF)
  • Небезопасные прямые ссылки на объекты
  • Небезопасная десериализация
  • Уязвимости инъекций
  • Выполнение кода на стороне сервера
  • Значительное неправильное конфигурирование безопасности (если оно не вызвано пользователем)
  • Использование компонента с известными уязвимостями (при демонстрации с рабочим доказательством концепции)

Комментарии

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь