Saját bug bounty programot kap az Xbox
A Microsoft akár 20 ezer dolláros jutalmat is kioszt a konzoljában talált bugokért.
Dedikált bug bounty programot kap a Microsoft játékkonzolja, a vállalat az Xbox sebezhetőségeiért a becsületes megtalálóknak akár 20 ezer dolláros jutalmat is kicsenget. A vállalat frissen bejelentett kezdeményezésének célja, ahogy az a hasonló programoknál lenni szokott, hogy gyorsan elcsípje vele a platformját fenyegető biztonsági kockázatokat - és hogy azok felfedezőit is arra sarkallja, hogy a megtalált sérülékenységeket a cégnek jelezzék, illetéktelen, viszont jól fizető vásárlók helyett.
A Microsoft azokat a jelentéseket szemlézi, amelyek egy korábban nem ismert sebezhetőséget mutatnak be, amely az Xbox Live platform és a kapcsolódó szolgáltatások aktuális legfrissebb, az elérhető patch-ekkel is ellátott verzióit érinti. A beadványnak tartalmaznia kell továbbá a hiba reprodukálásához szükséges lépések bemutatását, szöveges leírás vagy videó formájában.
Kafka és CI/CD alapozó online képzéseket indít a HWSW! Ősszel 6 alkalmas, 18 órás Kafka és CI/CD alapozó képzéseket indít a HWSW. Most early bird kedvezménnyel jelentkezhetsz!
A vállalat által kiosztott díjak 500 dollárról indulnak és 20 ezer dollárnál tetőznek, a vaskosabb összegeket a cég értelemszerűen a súlyos sebezhetőségekért csengeti ki. A legmagasabb, 20 ezer dolláros jutalom azoknak a biztonsági szakértőknek jár, akik egy távoli kódfuttatást lehetővé tevő, kritikus sebezhetőséget, átlátható, magas minőségű jelentésben továbbítanak a vállalat felé. A jelentés minősége a kiosztott összegeket nagyban befolyásolja, ugyanezen hibáért közepes minőségű jelentés mellett a cég 15 ezer, gyenge minőségnél pedig 10 ezer dollárt oszt ki. A magas minőségű jelentéseknél a Microsoft elvárja, hogy azok minden információt tartalmazzanak, amelyek birtokában mérnökei gyorsan megérthetik, reprodukálhatják, illetve javíthatják az adott hibákat.
Azok a szakértők, akik valamilyen kevésbé súlyos, pénzjutalommal nem járó bugot jeleznek a cég felé, nyilvános elismerésre továbbra is számíthatnak a Microsofttól, amennyiben jelentésüknek hála sikerül foltozni egy hibát. A vállalat kapcsolódó posztjában azt is siet hangsúlyozni, hogy a bug bounty program résztvevőinek nem biztosít konzolokat a szolgáltatások teszteléséhez, azokról mindenkinek magának kell gondoskodni.