Xbox Bounty już działa. Microsoft zapłaci za wykrytą lukę do 20 tys. dolarów

Strona głównaXbox Bounty już działa. Microsoft zapłaci za wykrytą lukę do 20 tys. dolarów
31.01.2020 16:41
Program Bug Bounty związany z Xboksem już działa, fot. Pixabay
Program Bug Bounty związany z Xboksem już działa, fot. Pixabay

Microsoft uruchomił program Xbox Bounty, w ramach którego gracze, programiści i znawcy bezpieczeństwa mogą zarobić realne pieniądze w zamian za zgłaszanie luk związanych z szeroko pojętym środowiskiem konsoli Xbox. Chodzi o ewentualne podatności w sieci i usługach Xbox Live.

bEDEKPlx

Za zgłoszenie krytycznej podatności związanej ze zdalnym wykonaniem kodu można dostać 20 tysięcy dolarów, czyli ponad 77 tys. złotych. Najniższa nagroda to z kolei 500 dolarów (niecałe 2 tysiące złotych), a wysokość wypłaty zależy od rodzaju wykrytej podatności.

W dużym uproszczeniu, na największe wypłaty można liczyć po wykryciu luk pozwalających na podniesienie uprawnień i wspomniane zdalne wykonywanie kodu. Za mniej istotne luki można liczyć na nagrodę w wysokości co najwyżej 5 tysięcy dolarów (około 19,5 tys. złotych).

Rozkład nagród zależnych od rodzaju wykrytych luk, źródło: Microsoft.
Rozkład nagród zależnych od rodzaju wykrytych luk, źródło: Microsoft.

Aby wykryta podatność została wzięta pod uwagę przez Microsoft, musi być po pierwsze wcześniej niezgłoszona i wykryta w najnowszej wersji oprogramowania w momencie zgłaszania. Ponadto twórczy oczekują jasnego i prostego wyjaśnienia kroków, jakie należy wykonać, aby daną lukę wykorzystać. Przyjmowany jest tekstowy opis lub nagrania wideo.

bEDEKPlz

Co istotne, Microsoft dodaje, że dostęp do konsoli nie jest niezbędny, by móc wykryć ewentualne luki, a jedynie może być pomocny. Szczegóły i informacje o tym, jak dołączyć do programu, można znaleźć na stronie Microsoftu.

Programy

Aktualizacje
Aktualizacje
Nowości
bEDEKPmv