Новости Software

Microsoft готова платить до $20 000 за обнаруженные в сервисе Xbox Live уязвимости

Корпорация Microsoft объявила о запуске новой программы вознаграждений, которые смогут получить исследователи, обнаружившие уязвимости в онлайн-сервисе Xbox Live. В зависимости от серьёзности выявленных уязвимостей, размер вознаграждения может изменяться от $500 до $20 000.

В рамках новой программы исследователи смогут получить вознаграждение за обнаруженные уязвимости, связанные с межсайтовым выполнением сценариев, подделкой межсайтовых запросов, небезопасными прямыми ссылками, удалённым выполнением кода на серверной стороне и др. Например, обнаружение уязвимостей, которые могут использоваться для организации спуфинговых атак, принесёт до $5000. В случае обнаружения уязвимостей, позволяющих осуществлять удалённое выполнение кода, исследователи могут получить от $10 000 до $20 000.

Исследователи, которые захотят участвовать в новой программе Microsoft, должны будут подробно описать шаги, необходимые для эксплуатации той или иной уязвимости. Несмотря на то, что программа охватывает большое количество типов уязвимостей, на некоторые возможные типы атак она не распространяется. Уязвимости, связанные с DDoS-атаками, способами фишинга сотрудников Microsoft и пользователей сервиса, а также схемами сбора информации с серверов, не будут оплачиваться.

Новая программа вознаграждений для сервиса Xbox Live является одним из подобных проектов, которые Microsoft реализует для своих продуктов. Сумма вознаграждений также сильно отличается, но наибольшую сумму (до $300 000) Microsoft готова заплатить за самые опасные уязвимости в службах облачных вычислений сервиса Azure.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Microsoft подтвердила повышение цен на эксклюзивы Xbox с 2023 года — Forza Motorsport, Redfall и Starfield будут стоить по $70 8 ч.
Не все супергерои носят плащи: разработчики Marvel's Midnight Suns помогли смертельно больному фанату сыграть в игру за год до релиза 13 ч.
Google закроет интернет-помощника Duplex on the Web и сосредоточится на голосовых технологиях 14 ч.
CD Projekt RED полностью свернёт поддержку «Гвинта» к началу 2024 года 14 ч.
IBS в третий раз перенесла IPO и уволила «невозвращенцев» 16 ч.
«Это будет или великолепно, или ужасно»: новый трейлер сериала The Last of Us воодушевил игроков перед скорой премьерой 16 ч.
Еженедельный чарт Steam: The Callisto Protocol и Need for Speed Unbound не попали в тройку лидеров, но это удалось другой проблемной новинке 17 ч.
Геральт из Ривии добрался до Fortnite благодаря боевому пропуску четвёртой главы 17 ч.
Для Skyrim вышел масштабный мод Warden of the Coast с нелинейным сюжетом, озвучкой и компаньонами в стиле Mass Effect и Dragon Age 19 ч.
Алексей Кудрин станет советником по корпоративному развитию в «Яндексе» 20 ч.
Intel не будет сокращать бюджет на освоение новых техпроцессов ради экономии средств 2 ч.
Новая статья: Компьютер месяца — декабрь 2022 года 7 ч.
AWS обещает добиться положительного водного баланса к 2030 году 9 ч.
Рынок ПК в США сжался на 12 % в третьем квартале, но Apple нарастила продажи на 26 % 9 ч.
InfiniBand между ЦОД: NVIDIA представила третье поколение систем высокоскоростной связи MetroX-3 XC 9 ч.
Samsung представила 27-дюймовый монитор ViewFinity S8UT с двумя портами Thunderbolt 4 12 ч.
Thermalright представила компактный башенный кулер Assassin X 90 SE 13 ч.
Toocki предлагает кабель USB Type-C для быстрой зарядки на 240 Вт и зарядное устройство на 140 Вт со скидками 13 ч.
Airbus намерена выпустить авиалайнер на жидком водороде к 2035 году — первый прототип протестируют в 2026 году 14 ч.
Проект Far North Fiber получил первые инвестиции для прокладки арктического подводного интернет-кабеля длиной 17 тыс. км 15 ч.