Microsoft Xbox Live-dakı səhvləri tapmaq üçün 20 min dollar ödəyir

Microsoft Xbox Live-dakı səhvləri tapmaq üçün 20 min dollar ödəyir 1

Bu yaxınlarda icrosoft, Xbox Bug Bounty proqramının başladığını elan etdi. Proqrama görə, Microsoft Xbox şəbəkəsi və xidmətlərində təhlükəsizlik zəifliklərini tapdığına görə 1000 ilə 20000 dollar arasında mükafat ödəyəcək.

Lütf ovçusu oyunçu, təhlükəsizlik tədqiqatçısı və ya texnoloq ola bilər. Xbox-da canlı səhvləri tapmaq üçün sizə konsol və ya pullu hesab təqdim edilmir. Sizə bir şey pulsuz vermək üçün mütləq Microsoftu aldada bilməzsiniz.

Müvafiq sənədlərin hamısına konsepsiyanın dəqiq və qısa bir sübutu (POC) daxil edilməlidir. Bu da o deməkdir ki, tədqiqatçı Xbox komandasının təqdimatı tez bir zamanda nəzərdən keçirməsini asanlaşdırmaq üçün aydın, qısa və çoxalma mərhələləri təqdim etməlidir.

Zəifliyi tapdıqdan sonra əlaqələndirilmiş zəiflik açıqlaması (CVD) vasitəsilə Microsoft-a təqdim etməlisiniz.

CVD bildirir ki, tədqiqatçı zəifliyi satıcıya özəl olaraq açıqlayır. Satıcıya problemi diaqnoz etməyə və həll etmək üçün tədqiqatçı ilə yaxından işləməyə imkan verir.

Xbox komandası hesabat keyfiyyətinə və bildirilən həssaslığın təsir səviyyəsinə görə sizi mükafatlandıracaqdır. Daha yaxşı məlumat üçün aşağıdakı cədvələ müraciət edə bilərsiniz.

xbox bug lütf proqramı mükafatları

Xbox Bug Bounty proqramından çıxmaq istəmədiyiniz təqdirdə riayət etməli olduğunuz xüsusi qaydalar var. Məsələn, Xbox Şəbəkəsi və Xidmətlərini sınamaq üçün bir neçə hesab yarada bilərsiniz. Bununla birlikdə, hər hansı bir müştərinin məlumatlarına daxil olmaq üçün bu hesablardan istifadə edə bilməzsiniz. Ayrıca, фишинг və sosial mühəndislik hücumları sizə dərhal qırmızı vərəqə verə bilər.

ADINIZIN KODUNU ÖYRƏNİN