Компанія запустила програму винагород за знайдені уразливості в online-сервісі Xbox Live. Розмір винагороди залежатиме від небезпеки проблеми і може досягати $ 20 тисяч.
Програма охоплює уразливості, пов’язані з міжсайтовим виконанням сценаріїв (cross site scripting), підробкою міжсайтового запиту (cross site request forgery), небезпечними прямими посиланнями на об’єкти (Insecure direct object references), виконанням коду на стороні сервери ( server-side code execution) та тощо.
Програмна політика не поширюються на DDoS-атаки, на будь-які методи фішингу співробітників Microsoft або користувачів Xbox, або уразливості, що дозволяють збирати базову інформацію з серверів (наприклад, ім’я сервера або внутрішні IP-адреси).
Xbox Live – інтегрований в операційну систему консолей серії Xbox мережевий сервіс, який надає користувачам можливості мультимедіа.
До речі, шкідник-вимагач FTCODE знову проявив активність, але тепер він ще й має нові можливості крадіжки інформації, орієнтовані на браузери та сервіси електронної пошти.
Зверніть увагу, дослідники Google виявили у браузері Apple Safari численні уразливості, що дозволяли стежити за активністю користувачів в Інтернеті.
Цікаво, що поки не вийшло офіційне виправлення від Microsoft, на платформі 0patch став доступний тимчасовий мікропатч для уразливості, яку активно зараз експлуатують, – CVE-2020-0674 з віддаленого виконання коду в браузері Internet Explorer 11.
Також Apple передумала давати користувачам iPhone можливість шифрувати дані, які зберігаються в iCloud.
Окрім цього, фахівці представили зразок здирницького програмного забезпечення, яке шифрує файли за допомогою компонента Windows.
Мобільний телефон генерального директора Amazon Джеффа Безоса зламали за допомогою шкідливого відео, відправленого через повідомлення в месенджері WhatsApp.