Microsoft lancia un programma Bounty Xbox
Microsoft ha lanciato un programma Xbox Bounty progettato per trovare e eliminare i bug nella rete Xbox. E se riesci a trovare una vulnerabilità, accennando attivamente a uno o inciampando su uno, puoi richiedere un premio fino a $ 20.000.
Trova un bug e guadagna (potenzialmente) grandi soldi
I programmi di bug bounty sono ovunque e possono pagare grandi somme. Maggiore è la vulnerabilità, maggiore è la ricompensa, ma anche i pagamenti minimi sono utili. Quindi, trovare le vulnerabilità nei prodotti e servizi che usi può farti guadagnare soldi in tasca.
Microsoft ha già una serie di programmi di ricompensa che cercano attivamente vulnerabilità nei prodotti e servizi dell'azienda. Compresi il sistema operativo Windows, Office e Edge. E ora, per la prima volta, Microsoft ha lanciato un programma Bounty Xbox .
Come funziona il programma Xbox Bounty di Microsoft
In un post sul Microsoft Security Response Center , Microsoft spiega che il programma è destinato a "giocatori, ricercatori sulla sicurezza e tecnici di tutto il mondo per aiutare a identificare le vulnerabilità della sicurezza nella rete e nei servizi Xbox".
Siamo lieti di annunciare il Programma Xbox Bounty, che assegna fino a $ 20.000 per le vulnerabilità nello spazio della rete Xbox. Ulteriori informazioni: https://t.co/4Tsq17ocaH
– Security Response (@msftsecresponse) 30 gennaio 2020
Chiunque trovi una vulnerabilità deve condividerla con il team Microsoft Xbox tramite "Coordinated Vulnerability Disclosure (CVD)". I bug devono essere inviati utilizzando il portale di invio di MSRC e seguire le linee guida di presentazione di Microsoft .
Gli invii possono beneficiare di premi compresi tra $ 500 e $ 20.000. I premi verranno "assegnati a discrezione di Microsoft in base alla gravità e all'impatto della vulnerabilità e alla qualità dell'invio". Quindi, assicurati di seguire i Termini e condizioni di Microsoft Bounty .
I premi più alti sono riservati per la prova dell'esecuzione di un codice remoto o per l'elevazione del privilegio. Altri bug inclusi sono bypass delle funzionalità di sicurezza, spoofing e manomissione. Alcuni problemi, come la negazione del servizio, sono elencati come "Fuori campo".
Altri programmi di bug bounty da esplorare
Il programma Xbox Bounty è solo l'ultimo di una lunga serie di programmi bounty. E Microsoft è solo una delle tante grandi aziende coinvolte. Con questo in mente, abbiamo precedentemente elencato alcuni fantastici programmi di ricompensa di bug che vale la pena esplorare.
Credito di immagine: Constantin Wiedemann / Flickr
Leggi l'articolo completo: Microsoft lancia un programma Bounty Xbox
