Le programme Bug Bounty de Microsoft paiera aux joueurs pour trouver des failles de sécurité dans Xbox Live

Xbox Live n'a jamais subi de piratage majeur, et Microsoft aimerait que cela continue, en partie en récompensant les personnes qui signalent des vulnérabilités dans le réseau de jeux avec de l'argent.

"Le programme Xbox Bounty invite les joueurs, les chercheurs en sécurité et d'autres personnes du monde entier à aider à identifier les failles de sécurité dans le réseau et les services Xbox Live et à les partager avec l'équipe Xbox", a déclaré la société hier sur le nouveau programme. page de lancement. "Les soumissions qualifiées sont éligibles pour des primes de 500 $ à 20 000 $ US."

Pour être éligible aux récompenses, les soumissions devront répondre à deux critères. Tout d'abord, la vulnérabilité signalée doit être originale et reproductible dans la dernière version de Xbox Live. Deuxièmement, il doit inclure un guide clair sur la façon dont les ingénieurs réseau Xbox Live peuvent reproduire le problème.

Des problèmes plus graves, comme la possibilité d'exécuter du code à distance, ont le potentiel de compenser les paiements les plus importants, tandis que les problèmes de falsification générale ou de divulgation d'informations sur le réseau sont à l'extrémité inférieure. Il est intéressant de noter que la qualité du rapport a un impact énorme sur la récompense, les «de faible qualité» réduisant de moitié les prix potentiels. En d'autres termes, ne faites pas de devoirs bâclés.

Bien que ce soit la première fois que Microsoft déploie une prime de bogue pour Xbox Live, Le VergNous signalons que l’entreprise en avait un pour Windows depuis 2017. Autres sociétés de jeux vidéo comme Valve et jeux de rock star ont également des programmes similaires, tout comme les autres fabricants de consoles.

Paiement maximal de Nintendo pour son programme de primes est également de 20 000 $, bien que personne n'en ait encore collecté autant. Sony, d'autre part, seulement distribue des t-shirts qui disent «Secure @ Sony Finder» sur eux. C'est notamment le PlayStation Network de Sony qui a baissé pendant 23 jours après le piratage du service en 2011.