Microsoft lança programa de recompensas de bugs do Xbox com pagamento de US $20 mil
DARKNET BRASIL![](/file/3cbaad79fdb1a321e8dd4.png)
A Microsoft acaba de anunciar o lançamento de um programa de recompensas de bugs do Xbox para permitir que jogadores e pesquisadores de segurança relatem vulnerabilidades de segurança encontradas na rede e nos serviços do Xbox Live.
pagamentos de prêmios que variam de US $500 a US$ 20.000 para uma execução remota de código enviada por meio de um relatório de alta qualidade com prova de conceitos clara e concisa (POCs).
As recompensas serão concedidas "a critério da Microsoft" com base na gravidade e impacto do problema de segurança divulgado, bem como na qualidade do envio.
![](/file/428c808eefb4d75bafb05.png)
As vulnerabilidades enviadas por meio do Programa de recompensas Xbox são necessárias para atender aos seguintes critérios para se qualificar para um prêmio de recompensa:
• Identifique uma vulnerabilidade não relatada anteriormente que se reproduz em nossa versão mais recente e totalmente corrigida da rede e dos serviços do Xbox Live no momento do envio.
• Inclua etapas claras, concisas e reproduzíveis, por escrito ou em formato de vídeo (isso permite que os envios sejam revisados o mais rápido possível e apóie os mais altos prêmios de recompensa.)
Estes são alguns exemplos de vulnerabilidades no escopo do Programa Xbox Bounty:
• Script entre sites (XSS)
• CSRF (falsificação de solicitação entre sites)
• Referências diretas a objetos
inseguros • Desserialização insegura
• Vulnerabilidades de injeção
• Execução de código no servidor
• Configuração incorreta de segurança significativa (quando não causada pelo usuário)
• Uso de um componente com vulnerabilidades conhecidas (quando demonstradas com uma prova de conceito de trabalho)
Para enviar um envio para a equipe do Xbox, você deve usar o portal de envio do MSRC , com a menção de que você deverá respeitar o formato recomendado nas diretrizes de envio de recompensas da Microsoft.