شرکت مایکروسافت در تاریخ ۳۰ ژانویه، از راهاندازی یک برنامهی پاداش در ازای اشکال برای کنسول بازی Xbox خود با حداکثر پاداش ۲۰هزار دلار برای شناسایی آسیبپذیریهای بحرانی اجرای کد از راه دور خبر داد. به گفتهی مایکروسافت، این برنامهی پاداش در ازای اشکال جدید شبکه و خدمات Xbox Live را در بر میگیرد.
این شرکت امیدوار است تا طی این برنامه، گزارشهای توصیفکنندهی آسیبپذیریهای اسکریپت بین وبسایتی (XSS)، جعل درخواست بین سایتی (CSRF)، ارجاع مستقیم ناامن به اشیای داخلی برنامه (IDOR)، insecure deserialization، تزریق، اجرای کد سمت سرور، پیکربندی نادرست امنیتی و استفاده از مؤلفهها با آسیبپذیریهای شناختهشده را دریافت کند. این آسیبپذیریها میتوانند منجر به اجرای کد از راه دور، ارتقاء امتیاز، دورزدن امنیتی، افشای اطلاعات، جعل و یا دستکاری شوند. آسیبپذیریهای منع سرویس (DoS) خارج از حیطهی موضوعی این برنامه هستند.
طبق گزارشها، نفوذگرها میتوانند با شناسایی نقص اجرای کد از راه دور بین ۵هزار تا ۲۰هزار دلار دریافت کنند، این درحالی است که شناسایی آسیبپذیریهای ارتقاء امتیاز، پاداشی بین هزار تا ۸هزار دلار برای آنها به همراه خواهد داشت. مبلغ پاداش براساس کیفیت گزارش آسیبپذیری تعیین میشود. بهعنوان مثال، در مورد نقص اجرای کد از راه دور، یک گزارش با کیفیت پایین تنها ۱۰هزار دلار دریافت میکند، حتی اگر آن نقص بهعنوان یک آسیبپذیری بحرانی طبقهبندی شده باشد.
