:

Szerző: Hlács Ferenc

2020. február 4. 12:38

Saját bug bounty programot kap az Xbox

A Microsoft akár 20 ezer dolláros jutalmat is kioszt a konzoljában talált bugokért.

Dedikált bug bounty programot kap a Microsoft játékkonzolja, a vállalat az Xbox sebezhetőségeiért a becsületes megtalálóknak akár 20 ezer dolláros jutalmat is kicsenget. A vállalat frissen bejelentett kezdeményezésének célja, ahogy az a hasonló programoknál lenni szokott, hogy gyorsan elcsípje vele a platformját fenyegető biztonsági kockázatokat - és hogy azok felfedezőit is arra sarkallja, hogy a megtalált sérülékenységeket a cégnek jelezzék, illetéktelen, viszont jól fizető vásárlók helyett.

A Microsoft azokat a jelentéseket szemlézi, amelyek egy korábban nem ismert sebezhetőséget mutatnak be, amely az Xbox Live platform és a kapcsolódó szolgáltatások aktuális legfrissebb, az elérhető patch-ekkel is ellátott verzióit érinti. A beadványnak tartalmaznia kell továbbá a hiba reprodukálásához szükséges lépések bemutatását, szöveges leírás vagy videó formájában.

xbill

Machine recruiting: nem biztos, hogy szeretni fogod

Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Machine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

A vállalat által kiosztott díjak 500 dollárról indulnak és 20 ezer dollárnál tetőznek, a vaskosabb összegeket a cég értelemszerűen a súlyos sebezhetőségekért csengeti ki. A legmagasabb, 20 ezer dolláros jutalom azoknak a biztonsági szakértőknek jár, akik egy távoli kódfuttatást lehetővé tevő, kritikus sebezhetőséget, átlátható, magas minőségű jelentésben továbbítanak a vállalat felé. A jelentés minősége a kiosztott összegeket nagyban befolyásolja, ugyanezen hibáért közepes minőségű jelentés mellett a cég 15 ezer, gyenge minőségnél pedig 10 ezer dollárt oszt ki. A magas minőségű jelentéseknél a Microsoft elvárja, hogy azok minden információt tartalmazzanak, amelyek birtokában mérnökei gyorsan megérthetik, reprodukálhatják, illetve javíthatják az adott hibákat.

Azok a szakértők, akik valamilyen kevésbé súlyos, pénzjutalommal nem járó bugot jeleznek a cég felé, nyilvános elismerésre továbbra is számíthatnak a Microsofttól, amennyiben jelentésüknek hála sikerül foltozni egy hibát. A vállalat kapcsolódó posztjában azt is siet hangsúlyozni, hogy a bug bounty program résztvevőinek nem biztosít konzolokat a szolgáltatások teszteléséhez, azokról mindenkinek magának kell gondoskodni.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról