چاپ        ارسال به دوست

مایکروسافت از راه‌اندازی برنامه باگ‌باونتی برای Xbox خبر داد

مایکروسافت، از راه‌اندازی برنامه باگ‌باونتی Xbox با پاداش حداکثر ۲۰،۰۰۰ دلار برای نقص‌های اجرای کد از راه دور خبر داد. برنامه باونتی Xbox از گیمرها و محققان امنیتی در سراسر جهان دعوت می‌کند تا در شناسایی آسیب‌پذیری‌های امنیتی در شبکه و خدمات Xbox Live کمک کرده و آنها را با تیم Xbox به اشتراک بگذارند. برنامه باگ‌باونتی برای آسیب‌پذیری‌های موجود در شبکه و خدمات Xbox Live پاداش پرداخت می‌کند. لیستی از انواع آسیب‌پذیری‌های واجد شرایط شامل اسکریپت نویسی متقابل (XSS)، جعل درخواست (CSRF) ، IDOR ، اجرای کد سمت سرور، حملات تزریق، و پیکربندی نادرست امنیتی می‌باشند. این آسیب‌پذیری‌ها می‌توانند منجر به اجرای کد از راه دور، افزایش دسترسی، دور زدن امنیت، افشای اطلاعات، جعل و یا دستکاری شوند. پاداش‌های باونتی از ۵۰۰ دلار تا ۲۰،۰۰۰ دلار متغیر است. پاداش‌های بالاتر به صلاحدید مایکروسافت براساس کیفیت گزارش و تاثیر آسیب‌پذیری، پرداخت می‌شوند. هکرهایی که گزارش نقص اجرای کد از راه دور را می‌دهند، می‌توانند بین ۵،۰۰۰ تا ۲۰،۰۰۰ دلار درآمد کسب کنند؛ در حالی که به آسیب‌پذیری‌های افزایش دسترسی ممكن است پرداختی بین ۱،۰۰۰ تا ۸،۰۰۰ دلار پاداش تعلق گیرد. به آسیب‌پذیری‌های دیگر بین ۱۰۰۰ تا ۵۰۰۰ دلار پاداش تعلق می‌گیرد.

بر طبق گفته مایکروسافت، برنامه باونتی، منجر می‌گردد تا سرمایه‌گذاری‌های ما در توسعه امنیت و آزمایش برای کشف و رفع آسیب‌پذیری‌هایی که تأثیر مستقیم و قابل توجهی بر امنیت مشتریان Xbox می‌گذارند، نتیجه دهد.

منبع:https://securityaffairs.co


 دسته‌ها: اخبار امنیتی

 


١٦:٠٠ - سه شنبه ١٥ بهمن ١٣٩٨    /    شماره : ٢٥٠٦٠    /    تعداد نمایش : ٩٤



خروج