Microsoft объявила о новой программе Xbox Bounty сегодня. В рамках программы исследователи безопасности или хакеры White Hat могут помочь техническому гиганту определить лазейки в его сети и сервисах Xbox Live. Microsoft заплатит до 20 000 долларов исследователям безопасности за сообщение об уязвимостях Программа Xbox Bounty приглашает геймеров, исследователей безопасности и других людей по всему миру помочь выявить уязвимости безопасности в сети и сервисах Xbox Live и поделиться ими с командой Xbox, говорится в заявлении в четверг.
«Целью программы баунти-багов является выявление значительных уязвимостей, которые оказывают прямое и очевидное влияние на безопасность клиентов Microsoft», — заявили в компании.
Охотники за ошибками могут поделиться багами с помощью скоординированного раскрытия уязвимостей (CVD), а соответствующие заявки с четким и кратким подтверждением концепции могут получить вознаграждение до 20 000 долларов, отмечается в официальном блоге.
Награды начинаются с 500 долларов за обнаружение ошибок с низким уровнем риска и доходят до максимальной суммы в 20 000 долларов за использование критических ошибок посредством выполнения удаленного кода.
Microsoft также предлагает аналогичные программы для других своих служб — браузера Microsoft Edge, предварительных сборок Windows Insider, Office 365, Azure Cloud.
Исследователи по безопасности могут заработать до 300 000 долларов за программу вознаграждений за ошибки Azure.
Источник: