Microsoft a lancé un programme Xbox Bounty conçu pour trouver et éliminer les bogues du réseau Xbox. Et si vous pouvez trouver une vulnérabilité, que ce soit en faisant activement allusion à une vulnérabilité ou en tombant dessus, vous pouvez réclamer une récompense d'une valeur allant jusqu'à 20 000 $.
Les programmes de primes aux bogues sont partout et peuvent rapporter beaucoup d'argent. Plus la vulnérabilité est grande, plus la récompense est élevée, mais même les paiements minimaux en valent la peine. Ainsi, trouver des vulnérabilités dans les produits et services que vous utilisez peut vous rapporter de l'argent de poche.
Microsoft a déjà un certain nombre de programmes de primes recherchant activement les vulnérabilités des produits et services de l'entreprise. Y compris le système d'exploitation Windows, Office et Edge. Et maintenant, pour la première fois, Microsoft a lancé un programme Xbox Bounty.
Dans un article sur le Microsoft Security Response Center, Microsoft explique que le programme est destiné aux "joueurs, chercheurs en sécurité et technologues du monde entier pour aider à identifier les vulnérabilités de sécurité dans le réseau et les services Xbox".
Quiconque trouve une vulnérabilité doit la partager avec l'équipe Microsoft Xbox via la "Divulgation coordonnée des vulnérabilités (CVD)". Les bogues doivent être soumis à l'aide du portail de soumission MSRC et suivre les directives de soumission de Microsoft.
Les soumissions sont éligibles pour des récompenses comprises entre 500 $ et 20 000 $. Les primes seront "attribuées à la discrétion de Microsoft en fonction de la gravité et de l'impact de la vulnérabilité et de la qualité de la soumission". Assurez-vous donc de suivre les conditions générales de Microsoft Bounty.
Les récompenses les plus élevées sont réservées à la recherche de la preuve d'une exécution de code à distance ou d'une élévation de privilège. Les autres bogues inclus sont les contournements des fonctions de sécurité, l'usurpation d'identité et la falsification. Certains problèmes, tels que le déni de service, sont répertoriés comme "Hors champ d'application".
Le programme Xbox Bounty n'est que le dernier d'une longue série de programmes de primes. Et Microsoft n'est qu'une des nombreuses grandes entreprises impliquées. Dans cet esprit, nous avons précédemment répertorié quelques programmes de primes de bugs géniaux qui méritent d'être explorés.
Crédit image :Constantin Wiedemann/Flickr