Microsoft ستدفع لك 20،000 دولار مقابل اكتشافك الثغرات الموجودة في شبكة وخدمات Xbox Live

أعلنت شركة Microsoft اليوم عن إطلاق برنامج مكافآت الأخطاء بشكل أساسي لمنصة ألعاب Xbox, وبدءًا من اليوم تقول Microsoft إنها ستدفع من 5...

أعلنت شركة Microsoft اليوم عن إطلاق برنامج مكافآت الأخطاء بشكل أساسي لمنصة ألعاب Xbox, وبدءًا من اليوم تقول Microsoft إنها ستدفع من 500 دولار إلى 20000 دولار عن الثغرات الموجودة في شبكة وخدمات Xbox Live.

قالت Microsoft إن بإمكان أي شخص إرسال ثغرات أمنية إلى برنامج مكافآت أخطاء Xbox الجديد ، بصرف النظر عما إذا كان هذا الشخص من اللاعبين أو خبراء الأمن المدربين , ووفقًا لكلوي براون ، مديرة البرامج في مركز الاستجابة الأمنية لـ Microsoft (MSRC) ، يجب أن تتضمن عمليات التقديم المؤهلة "دليلًا واضحًا وموجزًا ​​على المفهوم (POC)".

ستكون هناك حاجة إلى POC لإظهار تأثير الخطأ والسماح لفريق Xbox بإعادة إنتاج الثغرة الأمنية قبل إصلاح المشكلة التي تم الإبلاغ عنها, وسيتم منح المكافآت بناءً على تقدير Microsoft بناءً على شدة وتأثير الضعف وجودة التقديم وفقًا لقواعد البرنامج.

سيغطي برنامج مكافأة الأخطاء البنية الأساسية الخلفية لـ Xbox Live cloud. سيتم منح مكافآت لتقارير الأخطاء بناءً على الجدول أدناه:



علاوة على ذلك ، تأتي هذه الفرصة مع بعض القيود, وعلى سبيل المثال ، تحظر Microsoft وتقوم بإلغاء تأهيل صائدي الأخطاء تلقائيًا الذين يحاولون التصيد مثل مهندسي Xbox ، أو الانتقال أفقياً داخل شبكة Xbox خارج نطاق الوصول الذي يحتاجه الحد الأدنى لإثبات تأثير ثغرة أمنية ، أو صائدي الأخطاء الذين يقومون بتنزيل بيانات مستخدم Xbox الحساسة أو الوصول إليها .

ظل نظام Xbox موجودًا منذ عام 2012, وحتى لو كانت Microsoft واحدة من أوائل شركات التكنولوجيا التي تدير برنامجًا لتحصيل الأخطاء ، لم يتم تضمين Xbox مطلقًا في هذا البرنامج.

حتى اليوم ، دفعت شركة Microsoft لصائدي الأخطاء للحصول على تقارير الثغرات الأمنية في منتجات مثل نظام التشغيل Windows ، ومجموعة Office ، ومتصفحات الويب IE و Edge ، ومجموعة واسعة من الخدمات السحابية من Microsoft ، وتقنية Hyper-V hypervisor ، و ElectionGuard open.