Новая Xbox Bounty Program вознаграждает геймеров, исследователей безопасности и всех, кто обнаруживает уязвимости в сети и сервисах Xbox Live

Компания Microsoft анонсировала новую программу, получившую название Xbox Bounty Program. Она касается геймеров, технологов, исследователей безопасности и всех, кто может находить ошибки и уязвимости в сервисах и сети Xbox Live. Естественно, за свои труды, участники будут щедро вознаграждены. Размер награды варьируется от 500 до 20 тыс. долларов, в зависимости от качества отчета и характера уязвимости. В некоторых случаях, вознаграждение может превышать установленный лимит.

Xbox Bounty Program

Самые крупные выплаты будут осуществляться за критически важное удаленное выполнение кода и повышение привилегий. Нашедшим будет перечисляться 10-20 тыс. долларов, но при условии, что ранее об этих багах не сообщалось. За обходные функции безопасности, раскрытие информации, подделки и другие проблемы в безопасности, которые делают сеть Xbox Live уязвимой для спуфинговых атак, предусмотрена награда в размере до 5000 долларов.

Те, кто хочет отправить заявку, должны будут включить воспроизводимые шаги, чтобы получить награду. Поскольку Microsoft открывает это для геймеров и тех, кто обладает навыками поиска недостатков, она ожидает высококачественных отчетов с подробным описанием или демонстрацией видео и четким подтверждением концепции. Компания не ищет людей, которые могли бы выполнять DDoS-тестирование, атаки на социальную инженерию или слишком далеко зацикливаться на проблемах выполнения на стороне сервера.

Xbox Bounty Program

Xbox Bounty Program запускается как раз в тот момент, когда Microsoft готовится к релизу своей консоли Xbox Series X и службы потоковой передачи игр xCloud.