Recompensas que variam de US $ 500 a US $ 20 mil Microsoft/Divulgação

A Microsoft está lançando um novo “Xbox Bounty Program”, um programa para recompensar jogadores, pesquisadores de segurança e qualquer pessoa que descubra vulnerabilidades na rede e nos serviços do Xbox Live. Quem encontrar qualquer bug nos produtos da companhia pode ganhar recompensas que variam de US $ 500 a US $ 20 mil (aproximadamente R$ 2.133 e R$ 85.334, respectivamente), dependendo da qualidade do relatório e do impacto da vulnerabilidade.

 Os valores mais altos pagos serão distribuídos por execução remota crítica de código e elevação de falhas de privilégios. Já problemas como desvios de recursos de segurança, divulgação de informações, falsificação e adulteração incluirão recompensas de até US $ 5 mil (mais de R$ 20 mil).

 Para ganhar a recompensa não basta avisar a empresa. É preciso preparar relatórios de alta qualidade com uma demonstração detalhada de gravação ou vídeo e uma clara prova de conceito. A Microsoft não está procurando pessoas para executar testes de DDoS, ataques de engenharia social ou muito longe em questões de execução no servidor.

 Este novo programa de recompensas do Xbox vem exatamente quando a Microsoft se prepara para lançar o console Xbox Series X e o serviço de streaming de jogos xCloud. Ambos irão operar na rede Xbox Live, por isso é necessária a correção de qualquer problema na rede. A Sony e a Nintendo também aceitam relatórios de erros de segurança, com a Nintendo recompensando até US $ 20 mil, já a criadora do Playstation oferece apenas uma camiseta como reconhecimento.