Microsoft запустила программу вознаграждений за нахождение ошибок в своих сервисах, особый упор сделан на службу Xbox Live. Как и в любой другой подобной программе, выплата зависит от серьезности найденной уязвимости и начинается от 500 долларов.
Например, если тестировщики найдут дыры в безопасности, которые позволят производить спуфинговые атаки, могут принести исследователям до 5000 долларов.
Эксплойты , позволяющие запускать вредоносный код удалённо принесут вам – от 10 000 до 20 000 долларов – при условии, что данная информация сначала попадёт в Microsoft и не будет открыто опубликована до принятия мер по исправлению.
Ещё одним обязательным условием являет то, что необходимо будет указать полную последовательность действий, необходимую для использования найденной уязвимости.
Telegram
Google News
Дзен
Feedly
Комментарии