Plaisio Blog

Microsoft: Βρείτε Xbox Live bugs και κερδίστε έως και $20.000!

Την έναρξη του “Xbox Bounty” – ενός νέου προγράμματος σχετικά με το δίκτυο Xbox Live και τις υπηρεσίες του – ανακοίνωσε πρόσφατα η Microsoft, προκειμένου να δελεάσει τους υποψήφιους «κυνηγούς» (gamers, security researchers κ.α.) να αναζητήσουν κενά ασφαλείας, έναντι αμοιβής!

Οι αμοιβές, οι οποίες εξαρτώνται άμεσα από την σοβαρότητα της ευπάθειας (Tampering, Denial of Service, Elevation of Privilege, Security Feature Bypass, Information Disclosure κ.α.) ξεκινούν από τα 500 δολάρια.

Κενά ασφαλείας που αφήνουν το δίκτυο Xbox Live εκτεθειμένο απέναντι σε επιθέσεις spoofing (παράνομη πρόσβαση σε υπολογιστές με την δημιουργία πακέτων TCP/IP, χρησιμοποιώντας τη διεύθυνση και τα στοιχεία κάποιας αξιόπιστης πηγής) ανταμείβονται με έως και 5.000 δολάρια.

Αντίστοιχα, τα exploits απομακρυσμένης εκτέλεσης κώδικα (Remote Code Execution) μπορούν να αποφέρουν από 10.000 έως και 20.000 χιλιάδες δολάρια (με την προϋπόθεση πως πρόκειται για ευπάθειες οι οποίες δεν έχουν αναφερθεί στην τελευταία έκδοση του Xbox Live).

Το “Xbox Bounty” είναι ένα από τα πολλά προγράμματα που διεξάγει η Microsoft για τις υπηρεσίες και τα προϊόντα της αυτή την περίοδο, με τα περισσότερα από αυτά να έχουν ως ανώτατο όριο ανταμοιβής τα 20.000 δολάρια, ενώ το μεγαλύτερο από αυτά, το οποίο αφορά τον εντοπισμό ευπαθειών στα cloud computing services του Azure, προσφέρει αμοιβή έως και 300.000 δολάρια!

Μήπως να επικεντρωθούμε στο bug hunting;

Β. Ορφανίδης

Xmas 2019
SALE 2020