Корпорация Microsoft объявила о запуске новой программы, предусматривающей выплату вознаграждений за найденные в её продуктах ошибки. В этот раз предлагается искать проблемы в продуктах Xbox.
Как и другие программы такого рода, программа Xbox Bounty обращается за помощью к исследователям в сфере информационной безопасности, геймерам и другим любителям технологий для выявления любых проблем безопасности в сервисах компании. Те люди, которые предоставят информацию о реальных проблемах, могут получить денежное вознаграждение. В зависимости от степени серьёзности проблемы и качества предоставленного отчёта, сумма вознаграждения может составлять от $500 до $20 тыс.
Программа распространяется на такие проблемы безопасности, как удалённое выполнение кода, повышение привилегий, обход функций безопасности, раскрытие информации, подделку и фальсификацию. Каждая из этих проблем имеет свои собственные уровни вознаграждения. Атаки на отказ в обслуживании не входят в программу.
Чтобы претендовать на самое высокооплачиваемое вознаграждение, необходимо обнаружить уязвимость, которая позволяет удалённо выполнять код критической важности, и предоставить высококачественный отчёт. Уязвимость повышения привилегий может дать до $8 тыс. В то же время, любые проблемы средней и низкой критичности не могут претендовать на вознаграждение. С подробными расценками на выявленные проблемы безопасности можно ознакомиться на сайте программы Xbox Bounty.
Источник: neowin