Microsoft a lancé le programme Xbox Bounty, conçu pour identifier et corriger les vulnérabilités du réseau Xbox. Si vous découvrez une faille de sécurité, que ce soit en la signalant activement ou par hasard, vous pouvez prétendre à une récompense allant jusqu'à 20 000 $.
Les programmes de bug bounty sont en plein essor et offrent des rémunérations attractives. Plus la vulnérabilité est critique, plus la prime est élevée, mais même les récompenses minimales valent le coup. Traquer des failles dans les produits que vous utilisez quotidiennement peut ainsi générer un revenu complémentaire.
Microsoft gère déjà plusieurs programmes de ce type pour ses produits phares, comme Windows, Office et Edge. Pour la première fois, l'entreprise étend cette initiative au réseau Xbox avec le programme Xbox Bounty.
Dans un article publié sur le Microsoft Security Response Center (MSRC), Microsoft invite « joueurs, chercheurs en sécurité et experts technologiques du monde entier à aider à identifier les vulnérabilités dans le réseau et les services Xbox ».
Toute vulnérabilité découverte doit être signalée à l'équipe Xbox via la « Divulgation coordonnée des vulnérabilités (CVD) ». Les soumissions s'effectuent via le portail MSRC, en respectant scrupuleusement les directives de Microsoft.
Les récompenses varient de 500 $ à 20 000 $, attribuées à la discrétion de Microsoft selon la gravité, l'impact de la vulnérabilité et la qualité du rapport. Il est essentiel de se conformer aux conditions générales du programme Microsoft Bounty.
Les primes les plus élevées récompensent les preuves d'exécution de code à distance ou d'élévation de privilèges. D'autres bugs éligibles incluent les contournements de sécurité, l'usurpation d'identité et la falsification. Certains cas, comme les dénis de service, sont explicitement exclus (« out of scope »).
Le programme Xbox Bounty s'inscrit dans une vague croissante d'initiatives similaires. Microsoft n'est qu'un acteur parmi d'autres géants. Nous avons précédemment listé des programmes bug bounty remarquables dignes d'intérêt.
Crédit image : Constantin Wiedemann/Flickr
