GR Η Microsoft πληρώνει έως και $20 χιλιάδες για bugs στο Xbox Live

[Advertisements]

Όπως συμβαίνει σε κάθε πρόγραμμα κυνηγιού σφαλμάτων, η πληρωμή εξαρτάται από την σοβαρότητα της ευπάθειας ή του σφάλματος, και η ανταμοιβές ξεκινούν από τα $500. Ο εντοπισμός ενός κενού ασφαλείας που αφήνει το δίκτυο Xbox Live εκτεθειμένο απέναντι σε επιθέσεις spoofing ανταμείβεται έως και με $5 χιλιάδες. Τα exploits απομακρυσμένης εκτέλεσης κώδικα μπορούν να αποφέρουν τα περισσότερα χρήματα σε έναν ερευνητή – από $10 χιλιάδες έως και $20 χιλιάδες- αρκεί να μην έχουν προηγουμένως αναφερθεί ευπάθειες που εντοπίστηκαν στην τελευταία έκδοση του Xbox Live.

Το πρόγραμμα bug bounty για το Xbox Live καλύπτει πολλούς διαφορετικούς τύπους ευπαθειών και σφαλμάτων, όχι όμως και ζητήματα DDoS ή ανακατευθύνσεις URL. Πρόκειται για ένα από τα αρκετά προγράμματα του τύπου που «τρέχει» η Microsoft για τις υπηρεσίες και τα προϊόντα της. Σε ορισμένα από αυτά έχει οριστεί ανώτατο όριο ανταμοιβής τα $15 χιλιάδες ενώ για το μεγαλύτερο πρόγραμμα της εταιρείας, που αφορά τον εντοπισμό ευπαθειών στις cloud computing υπηρεσίες Azure, η Microsoft προσφέρει αμοιβή έως και $300 χιλιάδων.

Engadget

 

 

View the full article