Microsoft lancia il programma di ricompensa dei bug Xbox con premi di almeno $ 20.000

Microsoft sta lanciando un nuovo programma Xbox Bounty per premiare i giocatori, i ricercatori della sicurezza e chiunque scopra le vulnerabilità della sicurezza nella rete e nei servizi Xbox Live. Premi di ricompensa andrà da $ 500 a $ 20.000 e Microsoft nota che potrebbero esserci anche pagamenti più elevati a seconda della qualità del rapporto e dell'impatto della vulnerabilità.

I pagamenti più consistenti verranno erogati per l'esecuzione di codice remoto critico e l'elevazione dei difetti dei privilegi, mentre i bypass delle funzionalità di sicurezza, la divulgazione delle informazioni, lo spoofing e la manomissione includeranno premi fino a $ 5.000. Poiché Microsoft lo sta aprendo ai giocatori e a chiunque abbia le competenze per trovare difetti, si aspetta rapporti di alta qualità con una dimostrazione dettagliata di video o di scrittura e una chiara dimostrazione del concetto. Microsoft non è alla ricerca di persone che eseguano test DDoS, attacchi di social engineering o si spingano troppo oltre i problemi di esecuzione lato server.

Nel corso degli anni Microsoft ha lanciato programmi di ricompensa di bug per numerosi suoi prodotti, inclusi pagamenti fino a $ 250.000 per i bug di sicurezza di Windows 10. Questo nuovo programma Xbox Bounty arriva proprio mentre Microsoft si prepara a lanciare la sua console Xbox Series X e il servizio di streaming di giochi xCloud. Entrambi funzioneranno sulla rete Xbox Live. Sony e Nintendo accettano anche segnalazioni di bug di sicurezza, con Nintendo gratificante fino a $ 20.000 e solo Sony fornendo una maglietta come riconoscimento.