En esta ocasión, Xbox es el objetivo de este programación que búsqueda que tanto entusiastas y expertos de la confianza según los jugadores, se animen a participar. Éstos deben reportar vulnerabilidades encontradas en la última versión de Xbox Live, se emplea tanto a los prestaciones según la red en general.
Los premios van desde los 500 dólares inclusive los 20,000 dólares. Una de las condiciones más notables que permitirán que califiques para el trofeo es que vos contribución consista en una ejecución de código remoto, spoofing y distintas actuaciones que impacten en la confianza de ©Xbox Live. Este debe estar debidamente reportado en una documentación clara, concreta y completa, agregando también el correspondiente PoC (Proof-of-Concept) o muestra de pensamiento para explotar dicha vulnerabilidad.
Existe la probabilidad de que la proporción de los premios sea grande de convenio a la calidad y el golpe probado de los reportes y pruebas que se reciban. Este criterio quedará bajo exclusiva responsabilidad de Microsoft. Así también, la elección de los ganadores de este programa.
Dicho reporte o prueba, de convenio a lo que escojas, debe evidenciar vulnerabilidades no reportadas con anterioridad. Estas no deben haber sido reportadas en nombre de la última versión de ©Xbox Live, ni en el ámbito de red ni de servicios. Los pasos para reproducir las vulnerabilidades deben ser claros, concisos y, por supuesto, posibles de reproducir. La mejor elección sería que puedas documentarlo haciendo vídeo, ya que es más sencilla la comprensión de la evidencia. Además, el suceso de que sea en formato vídeo favorece a su revisión rápida y podrás optar a los premios mayores.
Estas son varias de las vulnerabilidades que están incluidas adentro de para este programación de recompensas:
- Cross site scripting (XSS)
- Cross site request forgery (CSRF)
- Referencias inseguras a objetos directos
- Deserialización insegura
- Inyección de vulnerabilidades
Por otró lado, éstas son varias de las vulnerabilidades que no están adentro del alcance del programa:
- Divulgación de indagación del lado del servidor
- Bugs de tipo CSRF de bajo impacto, según el logoff
- Problemas DoS
- Problemas relacionados con fraude
Para que lo tengas en cuenta, la ejecución de código remoto es lo más crítico en cuanto a severidad y está incluido en el rango de premios más alto: desde 5,000 (si lo reportado califica según importante) inclusive el máximo de los 20,000 dolares (si es crítico).
¿Estás interesado en participar? Debes visitar el portal oficial del programa. Accediendo al mismo, tendrás el detalle de todas las vulnerabilidades que están adentro del programa, las que no, todas las condiciones generales para concursar y la asistencia necesaria para que puedas enviar vos vídeo o reporte.
Sin sitio a dudas, esta es una grán oportunidad para concursar de los programas de recompensas. No es indispensable ir directamente al trofeo grande de una vez. Incluso, no logrando ganar plata en efectivo y siendo identificado por ©Microsoft (existe esa posibilidad), ya es un grán paso adelante. Recuerda, con la persistencia, podrás llegar a ganar demasiado plata con los Bug Bounties.
lo que estas leyendo fue creado por el AUTOR ORIGINAL del link de arriba, nosotros anunciamos al desarrollador original de la noticia sin perjudicar su reputación ni posicionamiento web.