Προσθήκη σχολίου (34 σχόλια)

Την έναρξη ενός νέου προγράμματος bug bounty ειδικά για το Xbox Live ανακοίνωσε πρόσφατα η Microsoft για να ενθαρρύνει τους ερευνητές στον τομέα της ασφαλείας να αναζητήσουν κενά ασφαλείας και σφάλματα στο γνωστό δίκτυο και τις υπηρεσίες της εταιρείας.

Όπως συμβαίνει σε κάθε πρόγραμμα κυνηγιού σφαλμάτων, η πληρωμή εξαρτάται από την σοβαρότητα της ευπάθειας ή του σφάλματος, και η ανταμοιβές ξεκινούν από τα $500. Ο εντοπισμός ενός κενού ασφαλείας που αφήνει το δίκτυο Xbox Live εκτεθειμένο απέναντι σε επιθέσεις spoofing ανταμείβεται έως και με $5 χιλιάδες. Τα exploits απομακρυσμένης εκτέλεσης κώδικα μπορούν να αποφέρουν τα περισσότερα χρήματα σε έναν ερευνητή – από $10 χιλιάδες έως και $20 χιλιάδες- αρκεί να μην έχουν προηγουμένως αναφερθεί ευπάθειες που εντοπίστηκαν στην τελευταία έκδοση του Xbox Live.

Το πρόγραμμα bug bounty για το Xbox Live καλύπτει πολλούς διαφορετικούς τύπους ευπαθειών και σφαλμάτων, όχι όμως και ζητήματα DDoS ή ανακατευθύνσεις URL. Πρόκειται για ένα από τα αρκετά προγράμματα του τύπου που «τρέχει» η Microsoft για τις υπηρεσίες και τα προϊόντα της. Σε ορισμένα από αυτά έχει οριστεί ανώτατο όριο ανταμοιβής τα $15 χιλιάδες ενώ για το μεγαλύτερο πρόγραμμα της εταιρείας, που αφορά τον εντοπισμό ευπαθειών στις cloud computing υπηρεσίες Azure, η Microsoft προσφέρει αμοιβή έως και $300 χιλιάδων.

Engadget

 

 

  • Like 3