კომპანია Microsoft-მა გამოაცხადა დაჯილდოვების პროგრამა Xbox Live-ში სისუსტეების აღმოჩენისთვის
კომპანია Microsoft – მა გამოაცხადა დაჯილდოების პროგრამა Xbox Live სერვისში აღმოჩენილ პრობლემებზე. პროგრამის ფარგლებში ორგანიზაციამ დააწესა $ 20 000 – მდე ჯილდო.
პროგრამა მოიცავს ისეთ სისუსტეებს სისტემებში, როგორიცაა Cross Site Scripting, Cross site Request Forgery, Insecure direct object references, Insecure Deserialization, server-side code execution და სხვა.
აღსანიშნავია, რომ პროგრამა არ ვრცელდება ისეთ თავდასხმებზე როგორიცაა DDoS ან ყველა ტიპის ფიშინგ თავდასხმები თვითონ ორგანიზაციის თანამშრომლებზე. პროგრამა ასევე არ ითვალისწინებს ჯილდოს ისეთ თავდასხმებში, როგორიცაა ინფორმაციის მოგროვება (მაგ. აქტიური სერვერების IP მისამართები ან მათზე მომუშავე სხვადასხვა სერვისების ინფორმაცია).
ეს არის Microsoft-ის პირველი მსგავსი ტიპის პროგრამა, 2019 წელს ორგანიზაციას უკვე ჰქონდა გამოცხადებული bug bounty ElectionGuard – სთვის, რაც არჩევნების ღია კოდით პროგრამულ უზრუნველყოფას წარმოადგენს.
Xbox Live – ქსელური სერვისია, რომელიც Xbox სათამაშო კონსოლების ოპერაციულ სისტემაშია ინტეგრირებული და მომხმარებლებს მულტიმედიის საშუალებებს სთავაზობს.
