Microsoft запустила программу вознаграждений за нахождение ошибок в своих сервисах, особый упор сделан на службу Xbox Live. Как и в любой другой подобной программе, выплата зависит от серьезности найденной уязвимости и начинается от 500 долларов.
Например, если тестировщики найдут дыры в безопасности, которые позволят производить спуфинговые атаки, могут принести исследователям до 5000 долларов.
Эксплойты , позволяющие запускать вредоносный код удалённо принесут вам – от 10 000 до 20 000 долларов – при условии, что данная информация сначала попадёт в Microsoft и не будет открыто опубликована до принятия мер по исправлению.
Ещё одним обязательным условием являет то, что необходимо будет указать полную последовательность действий, необходимую для использования найденной уязвимости.
Комментарии