Microsoft anunció un nuevo programa Xbox Bounty hoy. Como parte del programa, los investigadores de seguridad o los piratas informáticos de sombrero blanco pueden ayudar al gigante tecnológico a identificar las lagunas de seguridad en su red y servicios de Xbox Live. Microsoft pagaría hasta $ 20,000 a los investigadores de seguridad por informar de vulnerabilidades. El programa Xbox Bounty invita a los jugadores, investigadores de seguridad y otros en todo el mundo a ayudar a identificar vulnerabilidades de seguridad en la red y servicios de Xbox Live y compartirlas con el equipo de Xbox, el gigante tecnológico. dijo en un comunicado el jueves.
"El objetivo del programa de recompensas de errores es descubrir vulnerabilidades significativas que tienen un impacto directo y demostrable en la seguridad de los clientes de Microsoft", dijo la compañía.
Los cazadores de errores pueden compartir las vulnerabilidades a través de la divulgación coordinada de vulnerabilidades (CVD) y las presentaciones elegibles con una prueba de concepto clara y concisa pueden obtener recompensas de hasta $ 20,000, el blog oficial notas.
Las recompensas comienzan en $ 500 para el descubrimiento de errores de bajo riesgo y llegan a la cantidad más alta de $ 20,000 para la explotación crítica de errores a través de la ejecución remota de código.
Microsoft también ofrece programas similares para sus otros servicios: navegador Microsoft Edge, compilaciones de vista previa 'Windows Insider', Office 365, Azure Cloud.
Para el programa de recompensas de errores de Azure, los investigadores de seguridad pueden ganar hasta $ 300,000.