Bug Bounty Xbox Live: récompenses attrayantes pour les vulnérabilités de rapport

Il est de coutume pour les entreprises de renommée mondiale de lancer des Programmes Bug Bounty . Celles-ci consistent à récompenser toutes les personnes qui parviennent à découvrir des vulnérabilités ayant un fort impact sur leurs produits ou services. Dans la plupart des cas, les prix consistent en des montants élevés, ce qui les rend beaucoup plus attrayants et stimulants.

A cette occasion, Xbox C'est l'objectif de ce programme qui recherche aussi bien les passionnés que les professionnels de la sécurité car les joueurs, sont encouragés à participer. Ceux-ci devraient signaler les vulnérabilités trouvées dans la dernière version de Vous assurer qu'ils comprennent les dangers liés au partage d'informations personnelles , il s'applique à la fois aux services et au réseau en général.xbox-live

Les prix vont de 500 $ à $ 20,000 . L'une des conditions les plus importantes qui vous permettra de vous qualifier pour le prix est que votre contribution consiste en l'exécution de code à distance, l'usurpation d'identité et d'autres activités qui ont un impact sur la sécurité de Xbox Live. Cela doit être dûment signalé dans une documentation claire, concrète et complète, en ajoutant également les PoC (preuve de concept) ou preuve de concept pour exploiter cette vulnérabilité.

Il est possible que le montant des prix soit plus élevé en fonction de la qualité et de l'impact démontré des rapports et des preuves reçus. Ce critère sera de la seule responsabilité de Microsoft. Aussi, le choix des gagnants de ce programme.

Quelles conditions sont prises en compte pour le rapport de vulnérabilité?

Ce rapport ou test, selon ce que vous choisissez, doit montrer des vulnérabilités non signalées précédemment. Ceux-ci n'auraient pas dû être signalés au nom de la dernière version de Xbox Live, ni dans l'environnement réseau ou de service. Les étapes de reproduction des vulnérabilités doivent être claires, concises et, bien sûr, reproductibles. La meilleure alternative serait que vous puissiez le documenter en faisant une vidéo, car il est plus facile de comprendre les preuves. De plus, le fait qu'il soit au format vidéo favorise son examen rapide et vous pouvez vous qualifier pour les premiers prix.

Voici quelques-unes des vulnérabilités incluses dans ce programme de récompenses:

  • Scriptage intersite (XSS)
  • Falsification de demande intersite (CSRF)
  • Références dangereuses aux objets directs
  • Désérialisation non sécurisée
  • Injection de vulnérabilité

D'un autre côté, ce sont certaines des vulnérabilités qui ne relèvent pas de la portée du programme:

  • Divulgation d'informations côté serveur
  • Bogues de type CSRF à faible impact, tels que la fermeture de session
  • Problèmes DoS
  • Problèmes liés à la fraude

Pour votre considération, l'exécution de code à distance est le plus critique en termes de gravité et est inclus dans la fourchette de prix la plus élevée: de 5,000 20,000 (si signalée comme importante) au maximum de XNUMX XNUMX $ (si c'est critique).

Êtes-vous intéressé à participer? Vous devez visiter le portail officiel de le programme. En y accédant, vous aurez le détail de toutes les vulnérabilités qui sont dans le programme, celles qui ne le sont pas, toutes les conditions générales pour participer et l'aide nécessaire pour pouvoir envoyer votre vidéo ou rapport.

Sans aucun doute, c'est une excellente occasion de participer aux programmes de récompenses. Il n'est pas nécessaire d'aller directement au jackpot une fois. Même sans pouvoir gagner de l'argent et être reconnu par Microsoft (il y a cette possibilité), c'est déjà un grand pas en avant. N'oubliez pas qu'avec la persévérance, vous pouvez gagner beaucoup d'argent avec les Bug Bounties.