به گزارش کارگروه امنیت سایبربان؛ شرکت مایکروسافت از آغاز رسمی باگ باونتی و مسابقات کشف باگ (bug bounty) برای پلتفرم ایکسباکس (Xbox) خبر داد.
قرار است با شرکت گیمرها و کارشناسان امنیتی در این برنامه آسیبپذیریهای Xbox Live و برخی خدمات دیگر شناسایی گشته و 500 تا 20 هزار دلار پاداش پرداخت گردد.
شرکتکنندگان میبایست توضیحات آسیبپذیری و اثبات مفهوم «POC» را بهصورت دقیق و مختصر ارائه دهند تا تیم ایکسباکس بتواند خطرات احتمالی باگ را ارزیابی کرده و پیش از اصلاح آسیبپذیری اقدام به بازتولید نماید.
متسابقینی که اقدام به دسترسی به اطلاعات محرمانه، حملات فیشینگ یا مهندسی اجتماعی علیه کاربران و کارکنان ایکسباکس کنند، از مسابقات برکنار خواهند شد.
مایکروسافت بیشتر به دنبال باگهایی است که راه را برای اجرای کد، ترفیع امتیاز، دورزدن مکانیسمهای امنیتی، افشای اطلاعات، حملات spoofing هموار میسازند. این برنامه شامل حملات منع سرویس نمیگردد.
بر اساس جدول زیر برای شناسایی آسیبپذیریهایی که امکان اجرای از راه دور کد را میدهند 5 هزار تا 20 هزار دلار و آسیبپذیریهایی که باعث ترفیع امتیاز میگردند هزار تا 8 هزار دلار پاداش پرداخت خواهد شد.
ایکسباکس یکی از پرطرفدارترین کنسولهای بازی به شمار رفته و توسط مایکروسافت توسعهیافته است. این پلتفرم قادر است به تلویزیون و سایر صفحات نمایش برای ارائه محتوای گرافیکی واقع بینانه متصل گردد. شرکت مایکروسافت با در نظر گرفتن نیاز بازیکنان این پلتفرم به بازی آنلاین، با راهاندازی Xbox Live، یکی از برترین سرویسهای بازی آنلاین را ارائه کرده است.
تکنیک متداول spoofing در حملات سایبری، هنگامی رخ میدهد که یک فرد یا برنامه، با تقلید از یک سیستم دیگر، خود را بهجای او جامیزند و از موقعیت به وجود آمده برای حملات ناشناس استفاده میکند.
