Microsoft lança programa de recompensas de bugs do Xbox com pagamento de US $20 mil
DARKNET BRASIL
A Microsoft acaba de anunciar o lançamento de um programa de recompensas de bugs do Xbox para permitir que jogadores e pesquisadores de segurança relatem vulnerabilidades de segurança encontradas na rede e nos serviços do Xbox Live.
pagamentos de prêmios que variam de US $500 a US$ 20.000 para uma execução remota de código enviada por meio de um relatório de alta qualidade com prova de conceitos clara e concisa (POCs).
As recompensas serão concedidas "a critério da Microsoft" com base na gravidade e impacto do problema de segurança divulgado, bem como na qualidade do envio.
As vulnerabilidades enviadas por meio do Programa de recompensas Xbox são necessárias para atender aos seguintes critérios para se qualificar para um prêmio de recompensa:
• Identifique uma vulnerabilidade não relatada anteriormente que se reproduz em nossa versão mais recente e totalmente corrigida da rede e dos serviços do Xbox Live no momento do envio.
• Inclua etapas claras, concisas e reproduzíveis, por escrito ou em formato de vídeo (isso permite que os envios sejam revisados o mais rápido possível e apóie os mais altos prêmios de recompensa.)
Estes são alguns exemplos de vulnerabilidades no escopo do Programa Xbox Bounty:
• Script entre sites (XSS)
• CSRF (falsificação de solicitação entre sites)
• Referências diretas a objetos
inseguros • Desserialização insegura
• Vulnerabilidades de injeção
• Execução de código no servidor
• Configuração incorreta de segurança significativa (quando não causada pelo usuário)
• Uso de um componente com vulnerabilidades conhecidas (quando demonstradas com uma prova de conceito de trabalho)
Para enviar um envio para a equipe do Xbox, você deve usar o portal de envio do MSRC , com a menção de que você deverá respeitar o formato recomendado nas diretrizes de envio de recompensas da Microsoft.