Microsoft製品を中心としたファンサイト

最大200万円が貰えるXboxバウンティプログラムが発表!

マイクロソフトは新しいXboxバウンティプログラムを発表しました。 このプログラムは、ゲーマーやセキュリティ研究家がXbox Liveネットワークのサービスにおけるセキュリティの脆弱性を特定することでXboxチームから報奨金を受け取ることが出来るプログラムです。

脆弱性の深刻度と影響、レビューの品質に応じて最大20000米ドル(日本円で約217万円)を受け取ることが出来ます。

以下がセキュリティ上の影響がある脆弱性の例です。

  • クロスサイトスクリプティング(XSS)
  • クロスサイトリクエストフォージェリ(CSRF)
  • 安全でない直接オブジェクト参照
  • 安全でない逆シリアル化
  • インジェクションの脆弱性
  • サーバー側のコード実行
  • 重大なセキュリティ構成の誤り(ユーザーが原因でない場合)
  • 既知の脆弱性を持つコンポーネントの使用(実用的な概念実証で実証された場合)

詳細は以下のリンクでご確認ください。

[st-card-ex url="https://www.microsoft.com/en-us/msrc/bounty-xbox" target="_blank" rel="nofollow" label="" name="" bgcolor="" color="" readmore="続きを見る"]

[amazon_link asins='B07R13VPLM' template='auto-ts' store='api-wpxxxx314320-22' marketplace='JP' link_id='cf33e299-a693-4ba9-8ba6-be8971416f8f']

--

  • B!