Szerző: Hlács Ferenc

2020. február 04. 12:38:00

Saját bug bounty programot kap az Xbox

A Microsoft akár 20 ezer dolláros jutalmat is kioszt a konzoljában talált bugokért.

Dedikált bug bounty programot kap a Microsoft játékkonzolja, a vállalat az Xbox sebezhetőségeiért a becsületes megtalálóknak akár 20 ezer dolláros jutalmat is kicsenget. A vállalat frissen bejelentett kezdeményezésének célja, ahogy az a hasonló programoknál lenni szokott, hogy gyorsan elcsípje vele a platformját fenyegető biztonsági kockázatokat - és hogy azok felfedezőit is arra sarkallja, hogy a megtalált sérülékenységeket a cégnek jelezzék, illetéktelen, viszont jól fizető vásárlók helyett.

A Microsoft azokat a jelentéseket szemlézi, amelyek egy korábban nem ismert sebezhetőséget mutatnak be, amely az Xbox Live platform és a kapcsolódó szolgáltatások aktuális legfrissebb, az elérhető patch-ekkel is ellátott verzióit érinti. A beadványnak tartalmaznia kell továbbá a hiba reprodukálásához szükséges lépések bemutatását, szöveges leírás vagy videó formájában.

xbill

Mi történik egy mobilappal a születése után? Legtöbbször sajnos semmi. Ezen próbálunk változtatni egy ingyenes appmenedzsment meetuppal és egy 30 órás képzéssel.

A vállalat által kiosztott díjak 500 dollárról indulnak és 20 ezer dollárnál tetőznek, a vaskosabb összegeket a cég értelemszerűen a súlyos sebezhetőségekért csengeti ki. A legmagasabb, 20 ezer dolláros jutalom azoknak a biztonsági szakértőknek jár, akik egy távoli kódfuttatást lehetővé tevő, kritikus sebezhetőséget, átlátható, magas minőségű jelentésben továbbítanak a vállalat felé. A jelentés minősége a kiosztott összegeket nagyban befolyásolja, ugyanezen hibáért közepes minőségű jelentés mellett a cég 15 ezer, gyenge minőségnél pedig 10 ezer dollárt oszt ki. A magas minőségű jelentéseknél a Microsoft elvárja, hogy azok minden információt tartalmazzanak, amelyek birtokában mérnökei gyorsan megérthetik, reprodukálhatják, illetve javíthatják az adott hibákat.

Azok a szakértők, akik valamilyen kevésbé súlyos, pénzjutalommal nem járó bugot jeleznek a cég felé, nyilvános elismerésre továbbra is számíthatnak a Microsofttól, amennyiben jelentésüknek hála sikerül foltozni egy hibát. A vállalat kapcsolódó posztjában azt is siet hangsúlyozni, hogy a bug bounty program résztvevőinek nem biztosít konzolokat a szolgáltatások teszteléséhez, azokról mindenkinek magának kell gondoskodni.

a címlapról

Hirdetés

Mi történik egy mobilappal a születése után?

2020. február 27. 18:29

Legtöbbször sajnos semmi. Ezen próbálunk változtatni egy ingyenes appmenedzsment meetuppal és egy 30 órás képzéssel. A store-ban való megjelenés az igazi munka kezdete: mérés, mérés, mérés, adat, felhasználói visszajelzések kezelése, ASO, monetizálás, marketing... és így tovább.