Microsoft tillkännager Xbox Bounty-programmet för att identifiera sårbarheter, erbjuder priser upp till $ 20000

0 Shares

Microsoft Xbox har meddelat ett nytt bug bounty-program i ett försök att använda allmänhetens hjälp för att identifiera kritiska buggar i Xbox-programvaruekosystemet. Bounties kommer att bestämmas utifrån felets allvar, dess säkerhetspåverkan och kvaliteten på den rapport som forskaren (bounty hunter) lämnat in.

Många företag har tidigare meddelat bug bounty-program som ett sätt att hitta kritiska problem i sina mjukvarusystem. I det här programmet finns det flera nivåer av säkerhetspåverkan, från fjärrkodkörning till manipulering. Varje säkerhetspåverkan har sina fördelar som bestäms av dess svårighetsgrad, allt från kritisk till låg och tre nivåer av rapportkvalitet.

För att kvalificera sig för en kvalificerad inlämning måste en forskare identifiera en tidigare orapporterad sårbarhet som kan reproduceras i den senaste, fullständigt lappade versionen av Xbox Live-nätverket och tjänsterna vid inlämningen. Rapporten måste också innehålla tydliga, kortfattade och reproducerbara steg, antingen skriftligt eller i videoformat.

Några exempel som Microsoft erbjuder för sårbarheter inkluderar Cross site scripting (XSS), Cross site request forgery (CSRF), Osäkra direkta objektreferenser, Osäker deserialisering etc. De som är intresserade av att skicka inlägg kan göra det med hjälp av MSRC Submission Portal, enligt rekommendationen format i Microsofts riktlinjer för inlämning.

Källa 1, 2

0 Shares