Microsoft trả tiền thưởng cho lỗi Xbox

Microsoft trả tiền thưởng cho lỗi Xbox 1

Microsoft đã công bố ra mắt chương trình tiền thưởng lỗi chính thức cho Xbox nhằm nỗ lực cải thiện mạng và dịch vụ của nền tảng trò chơi.

Gã khổng lồ phần mềm đã nói rằng họ sẽ trả bất cứ nơi nào từ 500 đến 20.000 đô la cho các lỗ hổng được phát hiện trong dịch vụ trực tuyến Xbox Live của nền tảng.

Mặc dù các nhà nghiên cứu bảo mật thường có nhiều nhất để kiếm được từ các chương trình tiền thưởng lỗi, Microsoft đã nói rằng bất kỳ ai, bất kể vị trí của họ, đều có thể gửi lỗ hổng cho chương trình mới của mình.

  • Google đã trả hàng triệu tiền thưởng lỗi vào năm ngoái
  • Apple phần thưởng tiền thưởng lỗi trong đẩy an ninh
  • Ngoài ra, hãy kiểm tra Xbox One và PS4 VPN tốt nhất

Trong một bài đăng trên blog thông báo chương trình Xbox Bounty, người quản lý chương trình tại Trung tâm phản hồi bảo mật của Microsoft (MSRC), Chloé Brown giải thích rằng để đủ điều kiện, các bài nộp sẽ yêu cầu bằng chứng về khái niệm (POC) dễ hiểu, nói:

Chương trình tiền thưởng Xbox mời các game thủ, nhà nghiên cứu bảo mật và công nghệ trên toàn thế giới giúp xác định các lỗ hổng bảo mật trong mạng và dịch vụ Xbox và chia sẻ chúng với nhóm Microsoft Xbox thông qua Tiết lộ lỗ hổng phối hợp (CVD). Các bài nộp đủ điều kiện với bằng chứng khái niệm rõ ràng và ngắn gọn (POC) đủ điều kiện nhận giải thưởng lên tới 20.000 USD.

Chương trình Xbox Bounty

Chương trình tiền thưởng lỗi mới nhất của Microsoft sẽ bao gồm cơ sở hạ tầng phụ trợ đám mây Xbox Live và các lỗ hổng cho phép thực thi mã từ xa sẽ có khoản thanh toán cao nhất lên tới 20.000 đô la. Nâng cao các lỗ hổng đặc quyền có thể kiếm được các nhà nghiên cứu bảo mật lên tới $8, 000 và các lỗ hổng cho phép người dùng bỏ qua các tính năng bảo mật có giá trị $5, 000.

Chương trình Xbox Bounty mới cũng đi kèm với một số hạn chế. Chẳng hạn, Microsoft sẽ cấm và tự động loại bỏ bất kỳ ai cố lừa đảo hoặc kỹ sư xã hội Người dùng và kỹ sư Xbox trong khi tìm kiếm lỗi cũng như bất kỳ ai di chuyển bên trong mạng Xbox vượt quá những gì cần thiết để chứng minh tác động của lỗ hổng. Tải xuống hoặc truy cập dữ liệu người dùng Xbox nhạy cảm cũng bị cấm theo quy tắc của chương trình.

Nền tảng Xbox được công bố lần đầu tiên tại E3 trước khi nó được phát hành vào tháng 10 năm 2012. Một năm sau, Microsoft đã tạo ra chương trình tiền thưởng lỗi đầu tiên nhưng nó chỉ áp dụng cho Windows và phần mềm khác của công ty.

Chương trình Xbox Bounty là một chiến thắng của Microsoft cũng như cho người tiêu dùng, những người sẽ được hưởng lợi từ trải nghiệm trực tuyến mượt mà và an toàn hơn khi chơi các trò chơi trên bảng điều khiển của công ty.

  • Chúng tôi cũng đã nhấn mạnh phần mềm chống vi-rút tốt nhất

Qua ZDNet