Microsoft ha anunciado el lanzamiento de un programa oficial de recompensa de errores para Xbox para mejorar la red y los servicios de la plataforma de juegos.
El gigante del software ha dicho que pagará entre € 500 y € 20,000 por las vulnerabilidades descubiertas en el servicio en línea Xbox Live de la plataforma.
Si bien los investigadores de seguridad generalmente tienen más que ganar con los programas de recompensa de errores, Microsoft ha dicho que cualquiera, independientemente de su posición, puede enviar vulnerabilidades a su nuevo programa.
En una publicación de blog que anuncia el programa Xbox Bounty, gerente del programa en el Centro de Respuesta de Seguridad de Microsoft (MSRC), Chloé Brown explicó que para ser elegible, las presentaciones requerirán una prueba de concepto (POC) fácilmente comprensible, diciendo:
"El programa de recompensas de Xbox invita a los jugadores, investigadores de seguridad y tecnólogos de todo el mundo a ayudar a identificar vulnerabilidades de seguridad en la red y los servicios de Xbox, y compartirlos con el equipo de Microsoft Xbox a través de la divulgación Vulnerabilidades Coordinadas (CVD). Los envíos elegibles con una Prueba de concepto (POC) clara y concisa son elegibles para premios de hasta € 20,000 USD. "
Programa de recompensas de Xbox
La última corrección de errores de Microsoft cubrirá la infraestructura de back-end de la nube Xbox Live y las vulnerabilidades que permiten la ejecución remota de código tendrán los pagos más altos, hasta € 20,000. La escalada de vulnerabilidades de privilegios puede generarles a los investigadores de seguridad hasta € 8,000, y las vulnerabilidades que permiten que un usuario omita las características de seguridad valen € 5,000.
El nuevo programa Xbox Bounty también tiene ciertas restricciones. Por ejemplo, Microsoft prohibirá y descalificará automáticamente a cualquier persona que intente phishing o ingeniero social de los usuarios e ingenieros de Xbox mientras busca errores, así como a cualquiera que se mueva lateralmente dentro de la red Xbox más allá de lo necesario para demostrar el impacto de una vulnerabilidad. Las reglas del programa también prohíben descargar o acceder a datos confidenciales de usuarios de Xbox.
La plataforma Xbox se anunció por primera vez en E3 antes de su lanzamiento en octubre de 2012. Un año después, Microsoft creó su primer programa de corrección de errores, pero solo se aplicó Windows y otro software de la compañía.
El programa Xbox Bounty es una victoria para Microsoft y para los consumidores que se beneficiarán de una experiencia en línea más fluida y segura mientras juegan en consolas corporativas.
A través de ZDNet