Microsoft lance un programme de primes de bogues Xbox avec des récompenses de 20 000 $ ou plus

Microsoft lance un nouveau programme Xbox Bounty pour récompenser les joueurs, les chercheurs en sécurité et toute autre personne qui découvre des failles de sécurité dans le réseau et les services Xbox Live. Les récompenses de primes varieront de 500 $ à 20 000 $, et Microsoft note qu'il pourrait même y avoir des paiements plus élevés en fonction de la qualité du rapport et de l'impact de la vulnérabilité.

Les paiements les plus importants seront distribués pour l'exécution de code à distance critique et l'élévation des failles de privilèges, tandis que les contournements des fonctions de sécurité, la divulgation d'informations, l'usurpation d'identité et la falsification incluront tous des récompenses allant jusqu'à 5000 $. Alors que Microsoft ouvre cela aux joueurs et à tous ceux qui ont les compétences nécessaires pour trouver des défauts, il attend des rapports de haute qualité avec une rédaction détaillée ou une démonstration vidéo, et une preuve de concept claire. Microsoft ne recherche pas de personnes pour effectuer des tests DDoS, des attaques d'ingénierie sociale ou aller trop loin sur les problèmes d'exécution côté serveur.

Au fil des ans, Microsoft a exécuté des programmes de primes de bogues pour un certain nombre de ses produits, y compris des paiements pouvant atteindre 250 000 $ pour les bogues de sécurité de Windows 10. Ce nouveau programme Xbox Bounty intervient juste au moment où Microsoft se prépare à lancer sa console Xbox Series X et son service de streaming de jeux xCloud. Les deux fonctionneront sur le réseau Xbox Live. Sony et Nintendo acceptent également les rapports de bogues de sécurité, Nintendo récompensant jusqu'à 20 000 $ et Sony ne fournissant qu'un t-shirt en guise de reconnaissance.

Traduit de la source : https://www.theverge.com/2020/1/31/21114887/microsoft-xbox-bounty-bug-security-rewards

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.