اگر بتوانید باگی در ایکسباکس پیدا کنید، شرکت مایکروسافت تا مبلغ 20 هزار دلار بهعنوان پاداش به شما پرداخت خواهد کرد. در صورتیکه از کارمندان مایکروسافت باشید و قصد دارید باگ کشف شده را گزارش ندهید، احتمال دارد بتوانید مانند والدمیر کاواشاک از طریق گیفت کارت ایکسباکس تا 10 میلیون دلار به جیب بزنید! که البته این موضوع برای کاواشاک عواقب زیانباری داشته و مایکروسافت بهدلیل این کار غیرمجازش، وی را از کار اخراج کرد.
گزارش خود را در صفحه Bug Bounty ثبت کنید
دریافت این پاداش شاید خیلی از افراد را وسوسه کند. بنابراین چنانچه تصمیم دارید به جمع این محققان باگ ملحق شوید و از دست و دلبازی مایکروسافت برخوردار شوید، میتوانید به صفحه Bug Bounty این شرکت مراجعه و گزارش آسیبهای امنیتی کشفشده را در آن ثبت کنید.
مایکروسافت در حالی این پاداش را برای این دسته از افراد محقق در نظر گرفته است که این شرکت بهخاطر پیدا کردن باگ در ویندوز ۱۱ به شما نشان و اچیومنت اهدا خواهد کرد.
پرداخت 13.6 میلیون دلار پاداش
مایکروسافت از جولای ۲۰۲۰ تا حالا، به ۳۴۱ محقق امنیتی برای پیدا کردن باگ در محصولات خود ۱۳٫۶ میلیون دلار پاداش پرداخت کرده است.
Windowscentral، گزارش داد از اول جولای ۲۰۲۰ (۱۱ تیر ۹۹) تا ۳۰ ژوئن ۲۰۲۱ (۹ تیر ۱۴۰۰)، مایکروسافت به محققانی که آسیبپذیریهای امنیتی را در نرمافزارها و محصولات این شرکت پیدا کردند، مبلغ ۱۳٫۶ میلیون دلار پاداش بهحساب آنان واریز شده که بزرگترین پاداش پرداخت شده فقط به یک گزارش باگ (از مجموع ۱۲۶۱ گزارش واجد شرایط) ۲۰۰ هزار دلار و تحت برنامه Hyper-V Bounty بود.
پاداشهای مایکروسافت هرچند ممکن است مبلغ چشمگیری باشد؛ اما در مقابل کمک بزرگی که محققان امنیتی به این شرکت میکنند تا از زیانهای مالی هنگفت و آبروریزی پیشگیری شود، مبلغ تقریبا اندکی است.
باگهای ایکسباکس
باید گفت که باگ بزرگی که در سرویس آنلاین ایکسباکس لایو کشف شده، امکان دسترسی هکرها به همه آدرسهای ایمیلی را که برای ثبت نام حسابکاربری استفاده شده فراهم کرده است.
چندی قبل، یک هکر ناشناس در ارتباط با وبسایت Motherboard مدعی شد که قادر است با بهکارگیری گیمرتگ همه کاربران ایکسباکس به آدرس ایمیل آنها دسترسی پیدا کند. دسترسی به آدرس ایمیلی که به گیمرتگ کاربران لینک شده بهصورت پیش فرض در حالت «خصوصی» قرار داشته و برای سایر افراد قابل رویت نیست.
خبرگزاری Vice با تست دو گیمرتگ مختلف که یکی از آنها چند دقیقه پیش ایجاد شده، وجود چنین آسیبپذیری را در سرورهای ایکسباکس تأیید کرده که این هکر در مدت چند ثانیه آدرس ایمیلی که برای ساخت این دو اکانت استفاده شده را برای سایت ارسال کرده است.
در اینحال، هکر ناشناس دیگری مدعی شده که این باگ در پورتال اجرایی سرویس ایکسباکس لایو قرار دارد. مکانی که گیمرها قادر خواهند بود با تیم تعیین کننده قوانین جامعه کاربران آنلاین ایکسباکس ارتباط برقرار کنند.
پس از اینکه Motherboard چندی پیش با مایکروسافت ارتباط برقرار کرد، این شرکت باگ مربوطه را برطرف کرده است. مرکز پاسخگویی به مسائل امنیتی مایکروسافت (MSRC) که مسئولیت حفاظت از اطلاعات کاربران در محصولات و نرمافزارهای مایکروسافت را برعهده دارد، در ابتدا این باگ را بهعنوان یک ریسک امنیتی جدی به حساب نیاورده است.
سخنگوی مایکروسافت هم تأیید کرد که یک بهروزرسانی جدید برای حفاظت از اطلاعات کاربران را انتشار داده است. هکری که با نشریه Motherboard ارتباط دارد، از آنها تقاضا کرده تا این خبر را بعد از برطرف کردن مشکل از طرف مایکروسافت، انتشار دهد.
این هکر تقاضا کرده که برای ایجاد موانع برسر فاش شدن اطلاعات هزاران نفر از کاربران ایکسباکس، این خبر پس از رفع مشکل انتشار یابد. هکرها در سال ۲۰۱۷ هم از یک باگ مشابه در اینستاگرام سوء استفاده کرده و اقدام به ساخت یک دیتا بیس قابل جست و جو برای دسترسی به اطلاعات خصوصی سلبریتیها کردند.
علی حبیبی
شما هم میتوانید در مورد این کالا نظر بدهید
برای ثبت نظرات، نقد و بررسی شما لازم است ابتدا وارد حساب کاربری خود شوید.
افزودن نظر جدید