Spoločnosť Microsoft dnes oznámila nový program Xbox Bounty. V rámci tohto programu môžu výskumníci v oblasti bezpečnosti alebo hackeri z bielych klobúk pomôcť technickému gigantu identifikovať medzery v zabezpečení v sieti a službách Xbox Live. Spoločnosť Microsoft zaplatí výskumným pracovníkom v oblasti bezpečnosti až 20 000 dolárov za hlásenie zraniteľností Program Xbox Bounty pozýva hráčov, výskumných pracovníkov v oblasti bezpečnosti a ďalšie osoby z celého sveta, aby pomohli identifikovať zraniteľné miesta v sieti a službách Xbox Live a zdieľať ich s tímom Xbox, technickým gigantom uviedol vo vyhlásení vo štvrtok.
„Cieľom programu Bounty Bounty je odhaliť významné zraniteľné miesta, ktoré majú priamy a preukázateľný vplyv na bezpečnosť zákazníkov spoločnosti Microsoft,“ uviedla spoločnosť.
Lovci bugov môžu zdieľať zraniteľné miesta prostredníctvom zverejnenia informácií o koordinovanom zranení (CVD) a oprávnené príspevky s jasným a stručným dôkazom o koncepcii môžu získať odmeny až do výšky 20 000 dolárov, uvádza sa v oficiálnom blogu.
Odmena sa začína na 500 dolárov za odhalenie chýb s nízkym rizikom a až na najvyššiu sumu 20 000 dolárov za zneužitie kritických chýb pomocou diaľkového vykonávania kódu.
Microsoft ponúka podobné programy aj pre ďalšie služby – prehliadač Microsoft Edge, “Windows Zostavené náhľady insiderov, Office 365, Azure Cloud.
Za program Azure Bug Bounty môžu vedci v oblasti bezpečnosti zarobiť až 300 000 dolárov.
