¿Crees que has encontrado un claro agujero de seguridad en Xbox Live? Microsoft es interesante.
La compañía anunció hoy un nuevo programa de recompensas por errores, centrado específicamente en su red y servicios de Xbox Live. Dependiendo de cuán grave sea el exploit y cuán completo sea su informe, pagarán hasta $ 20,000.
Como la mayoría de los programas de recompensas de errores, Microsoft está buscando fallas de seguridad bastante específicas / serias aquí. ¿Encontraste una manera de ejecutar código no autorizado en los servidores de Microsoft? Pagarán por eso. ¿Te desconectas de Live cuando juegas como una leyenda en Apex? No es exactamente el tipo de error que están buscando.
Microsoft también descarta específicamente algunos tipos de vulnerabilidades como fuera de alcance, incluidos los ataques DDoS, cualquier cosa que implique phishing a los empleados de Microsoft o clientes de Xbox, o hacer que los servidores revelen información básica como el nombre del servidor o la IP interna. Puedes encontrar El desglose completo aquí.
Esta no es la primera incursión de Microsoft en los programas de recompensas; ellos tienen programas similares para el navegador Microsoft Edge, sus compilaciones de vista previa "Windows Insider", Office 365 y muchas otras categorías. Las mayores recompensas que ofrecen están en su servicio de computación en la nube, Azure, donde la recompensa por un error súper específico (obtener acceso de administrador a una cuenta de Azure Security Lab, que están estrechamente controladas) puede generar hasta $ 300,000.