Компанія запустила програму винагород за знайдені уразливості в online-сервісі Xbox Live. Розмір винагороди залежатиме від небезпеки проблеми і може досягати $ 20 тисяч.

Програма охоплює уразливості, пов’язані з міжсайтовим виконанням сценаріїв (cross site scripting), підробкою міжсайтового запиту (cross site request forgery), небезпечними прямими посиланнями на об’єкти (Insecure direct object references), виконанням коду на стороні сервери ( server-side code execution) та тощо.

Програмна політика не поширюються на DDoS-атаки, на будь-які методи фішингу співробітників Microsoft або користувачів Xbox, або уразливості, що дозволяють збирати базову інформацію з серверів (наприклад, ім’я сервера або внутрішні IP-адреси).

Xbox Live – інтегрований в операційну систему консолей серії Xbox мережевий сервіс, який надає користувачам можливості мультимедіа.

До речі, шкідник-вимагач FTCODE знову проявив активність, але тепер він ще й має нові можливості крадіжки інформації, орієнтовані на браузери та сервіси електронної пошти.

Зверніть увагу, дослідники Google виявили у браузері Apple Safari численні уразливості, що дозволяли стежити за активністю користувачів в Інтернеті.

Цікаво, що поки не вийшло офіційне виправлення від Microsoft, на платформі 0patch став доступний тимчасовий мікропатч для уразливості, яку активно зараз експлуатують, – CVE-2020-0674 з віддаленого виконання коду в браузері Internet Explorer 11.

Також Apple передумала давати користувачам iPhone можливість шифрувати дані, які зберігаються в iCloud.

Окрім цього, фахівці представили зразок здирницького програмного забезпечення, яке шифрує файли за допомогою компонента Windows.

Мобільний телефон генерального директора Amazon Джеффа Безоса зламали за допомогою шкідливого відео, відправленого через повідомлення в месенджері WhatsApp.

Ця стаття Microsoft відкрила нову програму винагород за знайдені уразливості раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин