Gadgetshowto
Microsoft har kunngjort lanseringen av Xbox Bounty-programmet for spillere og cybersikkerhetsforskere for å identifisere sikkerhetsproblemer i Xbox Live-nettverket og -tjenestene. I et blogginnlegg publisert torsdag sa selskapet at målet med bug bounty-programmet er "Å avdekke betydelige sårbarheter som har en direkte og påviselig innvirkning på sikkerheten til Microsofts kunder", og kvalifiserte innleveringer vil være kvalifiserte for belønninger på $ 500 til $ 20.000.
Som med de fleste bug-bounty-programmer, må sårbarhetene ikke rapporteres tidligere, og de må reproduseres i den siste versjonen av selskapets Xbox Live-nettverk og -tjenester på tidspunktet for innsendingen. De må også direkte påvirke sikkerheten til Xbox-brukere, noe som betyr at eksterne kodeutføringsfeil som er toppen av dyngden når det gjelder alvorlighetsgrad, vil tjene maksimal belønning. Andre, som privilegieheving, omgåelse av sikkerhetsfunksjoner og spoofing, vil gi mindre belønninger mellom $ 1000 og $ 5000.
Sårbarheter utenfor omfanget inkluderer problemer med Denial-of-Service, fordi det vil kreve at forskere utfører DoS / DDoS-testing, og derved forstyrrer selskapets tjenester. Selskapet sier også at informasjonsservering på serversiden, CSRF-feil med lav innvirkning, overtakelser av underdomener, sårbarheter for avspilling av informasjonskapsler, grunnleggende URL-omdirigeringer og alt som involverer phishing eller sosialtekniske angrep mot Microsoft-ansatte eller kunder, ikke er kvalifisert for belønning under program.
Xbox bug bounty-programmet kommer bare noen få måneder etter at selskapet rullet ut et lignende program for sin Chromium-baserte Edge-nettleser, med belønninger på opptil $ 30.000 for cybersikkerhetsforskere som kan finne sårbarheter i Dev- og Betakanalene til programvaren. . Selskapet driver også en rekke andre slike programmer for Windows, Office, .NET og mer, men de høyeste belønningene er forbeholdt sårbarhetsrapporter på Azure-skytjenester og Hyper-V virtualiseringsservere.
