Xbox Bounty już działa. Microsoft zapłaci za wykrytą lukę do 20 tys. dolarów

Microsoft uruchomił program Xbox Bounty, w ramach którego gracze, programiści i znawcy bezpieczeństwa mogą zarobić realne pieniądze w zamian za zgłaszanie luk związanych z szeroko pojętym środowiskiem konsoli Xbox. Chodzi o ewentualne podatności w sieci i usługach Xbox Live.

Za zgłoszenie krytycznej podatności związanej ze zdalnym wykonaniem kodu można dostać 20 tysięcy dolarów, czyli ponad 77 tys. złotych. Najniższa nagroda to z kolei 500 dolarów (niecałe 2 tysiące złotych), a wysokość wypłaty zależy od rodzaju wykrytej podatności.

W dużym uproszczeniu, na największe wypłaty można liczyć po wykryciu luk pozwalających na podniesienie uprawnień i wspomniane zdalne wykonywanie kodu. Za mniej istotne luki można liczyć na nagrodę w wysokości co najwyżej 5 tysięcy dolarów (około 19,5 tys. złotych).

Aby wykryta podatność została wzięta pod uwagę przez Microsoft, musi być po pierwsze wcześniej niezgłoszona i wykryta w najnowszej wersji oprogramowania w momencie zgłaszania. Ponadto twórczy oczekują jasnego i prostego wyjaśnienia kroków, jakie należy wykonać, aby daną lukę wykorzystać. Przyjmowany jest tekstowy opis lub nagrania wideo.

Co istotne, Microsoft dodaje, że dostęp do konsoli nie jest niezbędny, by móc wykryć ewentualne luki, a jedynie może być pomocny. Szczegóły i informacje o tym, jak dołączyć do programu, można znaleźć na stronie Microsoftu.