Start Microsoft Microsoft bietet bis zu 20.000 US-Dollar an Xbox-Bug-Bounty

Microsoft bietet bis zu 20.000 US-Dollar an Xbox-Bug-Bounty

49
0


Xbox-Controller

Microsoft ist kein Unbekannter darin, Bug-Bounty-Programme zu verwenden, um Sicherheitsprobleme und andere Probleme mit seiner Software und seinen Diensten aufzuspüren. Jetzt hat das Unternehmen ein Xbox-Bug-Bounty-Programm gestartet, das Auszahlungen von bis zu 20.000 US-Dollar für jeden anbietet, der Schwachstellen findet.

Das besondere Ziel dieses Bounty-Programms besteht darin, Probleme mit dem Xbox Live-Netzwerk und den Xbox Live-Diensten zu finden. Microsoft sagt, dass die Beträge, die Spielern und Sicherheitsforschern gezahlt werden, die Probleme melden, von der Schwere und den Auswirkungen der Schwachstelle sowie von der Qualität der Einreichung abhängen.

Siehe auch:

Der durchschnittliche Spieler wird wahrscheinlich keine Probleme mit Xbox Live entdecken, die ihn plötzlich um zwanzig Riesen reicher machen. Microsoft legt großen Wert auf die Qualität der Berichterstattung, die Demonstration eines Machbarkeitsnachweises usw.

Microsoft erklärt das Kopfgeldprogramm:

Das Xbox Bounty-Programm lädt Spieler, Sicherheitsforscher und andere auf der ganzen Welt dazu ein, Sicherheitslücken im Xbox Live-Netzwerk und in den Diensten zu identifizieren und diese mit dem Xbox-Team zu teilen. Qualifizierte Einsendungen haben Anspruch auf Kopfgeldprämien von $500 zu 20.000 $ USD.

Prämien werden nach Ermessen von Microsoft basierend auf dem Schweregrad und den Auswirkungen der Sicherheitsanfälligkeit und der Qualität der Übermittlung und vorbehaltlich der Microsoft Bounty-Nutzungsbedingungen.

Obwohl Microsoft sagt, dass die niedrigste Auszahlung 500 US-Dollar beträgt, zeigt eine erklärende Tabelle die Zahl bei 1.000 US-Dollar:

Sicherheitsauswirkungen

Berichtsqualität

Schwere
Kritisch Wichtig Mäßig Niedrig
Remote-Codeausführung Hoch 20.000 $ 15.000 $ N / A N / A
Mittel 15.000 $ 10.000 $
Niedrig 10.000 $ 5.000 $
Erhöhung der Privilegien Hoch 8.000 $ 5.000 $ $0 N / A
Mittel 4.000 $ 2.000 $
Niedrig 3.000 $ 1.000 $
Umgehung von Sicherheitsfunktionen Hoch N / A 5.000 $ $0 N / A
Mittel 2.000 $
Niedrig 1.000 $
Offenlegung von Informationen Hoch N / A 5.000 $ $0 $0
Mittel 2.000 $
Niedrig 1.000 $
Spoofing Hoch N / A 5.000 $ $0 $0
Mittel 2.000 $
Niedrig 1.000 $
Manipulation Hoch N / A 5.000 $ $0 $0
Mittel 2.000 $
Niedrig 1.000 $
Denial of Service Hoch niedrig Außer Reichweite

Es ist interessant zu sehen, dass Dinge wie DoS-Schwachstellen und Umgehungen von Sicherheitsfunktionen mit kritischem Schweregrad im Rahmen dieses Programms nicht zahlungsfähig sind.

Alle Details zu den Regeln und der Berechtigung für das Kopfgeldprogramm finden Sie Hier.

Bildnachweis: TheInnerProduct / Shutterstock



Vorheriger ArtikelApple veröffentlicht erste öffentliche Betaversion von macOS 10.14 Mojave
Nächster ArtikelMicrosoft veröffentlicht Windows 11 Build 22000.184 für Beta- und Release Preview Insider

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein