Tecnologias

Microsoft anuncia recompensa de até US $ 20.000 no programa de recompensas de bug do Xbox

Microsoft anuncia recompensa de até US $ 20.000 no programa de recompensas de bug do Xbox

A Microsoft anunciou o lançamento do Programa Xbox Bounty para jogadores e pesquisadores de segurança cibernética para ajudar a identificar vulnerabilidades de segurança na rede e serviços do Xbox Live. Em uma postagem de blog publicada na quinta-feira, a empresa disse que o objetivo do programa de recompensa por bug é “Para descobrir vulnerabilidades significativas que têm um impacto direto e demonstrável na segurança dos clientes da Microsoft”, e as inscrições qualificadas serão elegíveis para recompensas generosas de $ 500 a $ 20.000.

Como acontece com a maioria dos programas de recompensa de bugs, as vulnerabilidades não devem ser relatadas anteriormente e devem ser reproduzidas na versão mais recente e totalmente corrigida da rede e serviços Xbox Live da empresa no momento do envio. Eles também terão que afetar diretamente a segurança dos usuários do Xbox, o que significa que as falhas de execução remota de código que estão no topo da pilha em termos de gravidade, receberão a recompensa máxima. Outros, como elevação de privilégio, contornar recursos de segurança e falsificação ganharão recompensas menores entre US $ 1.000 e US $ 5.000.

As vulnerabilidades fora do escopo incluem problemas de negação de serviço porque isso exigirá que os pesquisadores realizem testes DoS / DDoS, interferindo assim nos serviços da empresa. A empresa também afirma que a divulgação de informações do lado do servidor, bugs CSRF de baixo impacto, aquisições de subdomínios, vulnerabilidades de repetição de cookies, redirecionamentos básicos de URL e qualquer coisa que envolva ataques de phishing ou engenharia social contra funcionários ou clientes da Microsoft também não são elegíveis para recompensas sob o programa.

O programa de recompensa por bug do Xbox chega poucos meses depois que a empresa lançou um programa semelhante para seu navegador Edge baseado em Chromium, com recompensas de até US $ 30.000 para pesquisadores de segurança cibernética que possam encontrar vulnerabilidades nos canais Dev e Beta do software . A empresa também executa uma série de outros programas para Windows, Office, .NET e muito mais, mas as maiores recompensas são reservadas para relatórios de vulnerabilidade nos serviços de nuvem do Azure e servidores de virtualização Hyper-V.

Mídia social Linha do tempo do Facebook A história da sua vida em uma única página
Linha do tempo do Facebook A história da sua vida em uma única página
Ontem, na conferência f8 do Facebook em San Francisco, o CEO Mark Zuckerberg subiu ao palco para revelar a próxima evolução do serviço. A primeira gra...
Como 15 dicas de segurança de banco on-line para manter sua conta e dinheiro protegidos
15 dicas de segurança de banco on-line para manter sua conta e dinheiro protegidos
No passado, a operação bancária era uma tarefa bastante complicada, pois você tinha que ir fisicamente ao banco para enviar ou receber dinheiro e real...
Como Como corrigir problemas de bateria no iPhone 7
Como corrigir problemas de bateria no iPhone 7
Então, você tem um novo iPhone 7 e tem brincado com ele dia após dia. É novo e inovador, e você simplesmente não se cansa de todos os novos recursos -...