Новости Software

Microsoft готова платить до $20 000 за обнаруженные в сервисе Xbox Live уязвимости

Корпорация Microsoft объявила о запуске новой программы вознаграждений, которые смогут получить исследователи, обнаружившие уязвимости в онлайн-сервисе Xbox Live. В зависимости от серьёзности выявленных уязвимостей, размер вознаграждения может изменяться от $500 до $20 000.

В рамках новой программы исследователи смогут получить вознаграждение за обнаруженные уязвимости, связанные с межсайтовым выполнением сценариев, подделкой межсайтовых запросов, небезопасными прямыми ссылками, удалённым выполнением кода на серверной стороне и др. Например, обнаружение уязвимостей, которые могут использоваться для организации спуфинговых атак, принесёт до $5000. В случае обнаружения уязвимостей, позволяющих осуществлять удалённое выполнение кода, исследователи могут получить от $10 000 до $20 000.

Исследователи, которые захотят участвовать в новой программе Microsoft, должны будут подробно описать шаги, необходимые для эксплуатации той или иной уязвимости. Несмотря на то, что программа охватывает большое количество типов уязвимостей, на некоторые возможные типы атак она не распространяется. Уязвимости, связанные с DDoS-атаками, способами фишинга сотрудников Microsoft и пользователей сервиса, а также схемами сбора информации с серверов, не будут оплачиваться.

Новая программа вознаграждений для сервиса Xbox Live является одним из подобных проектов, которые Microsoft реализует для своих продуктов. Сумма вознаграждений также сильно отличается, но наибольшую сумму (до $300 000) Microsoft готова заплатить за самые опасные уязвимости в службах облачных вычислений сервиса Azure.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
В Google Фото появятся новые «Воспоминания», «Кинематографические моменты» и защищённые паролем папки 44 мин.
Китай запретил финансовым учреждениям оказывать услуги, связанные с криптовалютами 5 ч.
Google представила Android 12 — совершенно новый дизайн и улучшения по части конфиденциальности 6 ч.
Microsoft официально похоронила Windows 10X. Лучшие задумки появятся в обычной Windows 10 6 ч.
NVIDIA выпустила драйвер GeForce 466.47 WHQL с поддержкой Days Gone и Knockout City, а также новых видеокарт 7 ч.
Apple борется за защиту персональных данных, но для Китая сделала исключение 8 ч.
OpenPrinting взяла на себя разработку CUPS вместо Apple 8 ч.
До конца мая ремастер Saints Row: The Third выпустят в GOG и обновят для PS5, Xbox Series X и S 9 ч.
Insomniac Games в новом трейлере Ratchet & Clank: Rift Apart показала разнообразие оружия и возможности перемещения 9 ч.
Создатель «Рика и Морти» снимет сериал на основе блокчейна 10 ч.