Microsoft готова платить до $20 000 за обнаруженные в сервисе Xbox Live уязвимости

Корпорация Microsoft объявила о запуске новой программы вознаграждений, которые смогут получить исследователи, обнаружившие уязвимости в онлайн-сервисе Xbox Live. В зависимости от серьёзности выявленных уязвимостей, размер вознаграждения может изменяться от $500 до $20 000. В рамках новой программы исследователи смогут получить вознаграждение за обнаруженные уязвимости, связанные с межсайтовым выполнением сценариев, подделкой межсайтовых запросов, небезопасными прямыми ссылками, удалённым выполнением кода на серверной стороне и др. Например, обнаружение уязвимостей, которые могут использоваться для организации спуфинговых атак, принесёт до $5000. В случае обнаружения уязвимостей, позволяющих осуществлять удалённое выполнение кода, исследователи могут получить от $10 000 до $20 000.