マイクロソフトは新しいXboxバウンティプログラムを発表しました。 このプログラムは、ゲーマーやセキュリティ研究家がXbox Liveネットワークのサービスにおけるセキュリティの脆弱性を特定することでXboxチームから報奨金を受け取ることが出来るプログラムです。
脆弱性の深刻度と影響、レビューの品質に応じて最大20000米ドル(日本円で約217万円)を受け取ることが出来ます。
以下がセキュリティ上の影響がある脆弱性の例です。
- クロスサイトスクリプティング(XSS)
- クロスサイトリクエストフォージェリ(CSRF)
- 安全でない直接オブジェクト参照
- 安全でない逆シリアル化
- インジェクションの脆弱性
- サーバー側のコード実行
- 重大なセキュリティ構成の誤り(ユーザーが原因でない場合)
- 既知の脆弱性を持つコンポーネントの使用(実用的な概念実証で実証された場合)
詳細は以下のリンクでご確認ください。
[amazon_link asins='B07R13VPLM' template='auto-ts' store='api-wpxxxx314320-22' marketplace='JP' link_id='cf33e299-a693-4ba9-8ba6-be8971416f8f']
--