01.02.2020 | Microsoft заплатит до $20 тыс. за уязвимости в Xbox Live |
Компания Microsoft запустила программу вознаграждения за найденные уязвимости в online-сервисе Xbox Live. Размер вознаграждения будет зависеть от опасности проблемы и может достигать $20 тыс. Программа охватывает уязвимости, связанные с межсайтовым выполнением сценариев (cross site scripting), подделкой межсайтового запроса (cross site request forgery), небезопасными прямыми ссылками на объекты (Insecure direct object references), небезопасной десериализацией (insecure deserialization), выполнением кода на стороне сервера (server-side code execution) и пр. Правила программы не распространяются на DDoS-атаки, любые методы фишинга сотрудников Microsoft или пользователей Xbox, или уязвимости, позволяющие собирать базовую информацию с серверов (например, имя сервера или внутренний IP-адрес). Это далеко не первая программа вознаграждения за найденные уязвимости от Microsoft. Напомним, ранее компания запустила программу bug bounty для ElectionGuard — программного обеспечения для выборов с открытым исходным кодом. ElectionGuard позволяет проверять и точно подсчитывать бюллетени сторонним организациям без нарушения секретности или безопасности. Xbox Live — интегрированный в операционную систему консолей серии Xbox сетевой сервис, предоставляющий для пользователей возможности мультимедиа. |
Проверить безопасность сайта