Saját bug bounty programot kap az Xbox
A Microsoft akár 20 ezer dolláros jutalmat is kioszt a konzoljában talált bugokért.
Dedikált bug bounty programot kap a Microsoft játékkonzolja, a vállalat az Xbox sebezhetőségeiért a becsületes megtalálóknak akár 20 ezer dolláros jutalmat is kicsenget. A vállalat frissen bejelentett kezdeményezésének célja, ahogy az a hasonló programoknál lenni szokott, hogy gyorsan elcsípje vele a platformját fenyegető biztonsági kockázatokat - és hogy azok felfedezőit is arra sarkallja, hogy a megtalált sérülékenységeket a cégnek jelezzék, illetéktelen, viszont jól fizető vásárlók helyett.
A Microsoft azokat a jelentéseket szemlézi, amelyek egy korábban nem ismert sebezhetőséget mutatnak be, amely az Xbox Live platform és a kapcsolódó szolgáltatások aktuális legfrissebb, az elérhető patch-ekkel is ellátott verzióit érinti. A beadványnak tartalmaznia kell továbbá a hiba reprodukálásához szükséges lépések bemutatását, szöveges leírás vagy videó formájában.
Égbe révedő informatikusok: az Időkép-sztori Mi fán terem az előrejelzés, hogy milyen infrastruktúra dolgozik az Időkép alatt, mi várható a deep learning modellek térnyerésével?
A vállalat által kiosztott díjak 500 dollárról indulnak és 20 ezer dollárnál tetőznek, a vaskosabb összegeket a cég értelemszerűen a súlyos sebezhetőségekért csengeti ki. A legmagasabb, 20 ezer dolláros jutalom azoknak a biztonsági szakértőknek jár, akik egy távoli kódfuttatást lehetővé tevő, kritikus sebezhetőséget, átlátható, magas minőségű jelentésben továbbítanak a vállalat felé. A jelentés minősége a kiosztott összegeket nagyban befolyásolja, ugyanezen hibáért közepes minőségű jelentés mellett a cég 15 ezer, gyenge minőségnél pedig 10 ezer dollárt oszt ki. A magas minőségű jelentéseknél a Microsoft elvárja, hogy azok minden információt tartalmazzanak, amelyek birtokában mérnökei gyorsan megérthetik, reprodukálhatják, illetve javíthatják az adott hibákat.
Azok a szakértők, akik valamilyen kevésbé súlyos, pénzjutalommal nem járó bugot jeleznek a cég felé, nyilvános elismerésre továbbra is számíthatnak a Microsofttól, amennyiben jelentésüknek hála sikerül foltozni egy hibát. A vállalat kapcsolódó posztjában azt is siet hangsúlyozni, hogy a bug bounty program résztvevőinek nem biztosít konzolokat a szolgáltatások teszteléséhez, azokról mindenkinek magának kell gondoskodni.