Microsoft erbjuder upp till $ 20 000 i Xbox bug bounty

0 Shares

Xbox-kontroller

Microsoft är inte främmande för att använda bug bounty-program för att spåra säkerhetsproblem och andra problem med sin programvara och tjänster. Nu har företaget lanserat ett Xbox bug bounty-program som erbjuder utbetalningar på upp till $ 20 000 till alla som hittar sårbarheter.

Det speciella syftet med detta bounty-program är att hitta problem med Xbox Live-nätverket och tjänsterna. Microsoft säger att beloppen det kommer att betala för spelare och säkerhetsforskare som rapporterar problem kommer att bero på svårighetsgraden och effekten av sårbarheten, liksom kvaliteten på inlämningen.

Se även:

Den genomsnittliga spelaren kommer troligen inte att upptäcka problem med Xbox Live som plötsligt gör dem tjugo stora rikare. Microsoft lägger stor vikt vid kvaliteten på rapporteringen, demonstration av ett bevis på konceptet och så vidare.

Microsoft förklarar bounty-programmet:

Xbox Bounty-programmet uppmanar spelare, säkerhetsforskare och andra runt om i världen att hjälpa till att identifiera säkerhetsproblem i Xbox Live-nätverket och tjänsterna och dela dem med Xbox-teamet. Kvalificerade bidrag är berättigade till belöningar på 500 dollar till 20 000 dollar USD.

Bounties kommer att delas ut efter Microsofts gottfinnande baserat på svårighetsgraden och effekten av sårbarheten och kvaliteten på inlämningen, med förbehåll för Villkor för Microsoft Bounty.

Även om Microsoft säger att den lägsta utbetalningen är $ 500, visar den i en förklarande tabell att siffran är $ 1000:

Säkerhetspåverkan

Rapportera kvalitet

Allvarlighetsgrad
Kritisk Viktig Måttlig Låg
Fjärrkörning av kod Hög 20 000 dollar 15 000 dollar Ej tillämpligt Ej tillämpligt
Medium 15 000 dollar 10 000 dollar
Låg 10 000 dollar 5000 dollar
Höjd av privilegium Hög 8 000 dollar 5000 dollar $ 0 Ej tillämpligt
Medium 4000 dollar 2000 dollar
Låg 3000 dollar 1 000 dollar
Säkerhetsfunktion Bypass Hög Ej tillämpligt 5000 dollar $ 0 Ej tillämpligt
Medium 2000 dollar
Låg 1 000 dollar
Informationsgivning Hög Ej tillämpligt 5000 dollar $ 0 $ 0
Medium 2000 dollar
Låg 1 000 dollar
Spoofing Hög Ej tillämpligt 5000 dollar $ 0 $ 0
Medium 2000 dollar
Låg 1 000 dollar
Manipulering Hög Ej tillämpligt 5000 dollar $ 0 $ 0
Medium 2000 dollar
Låg 1 000 dollar
Förnekande av tjänsten Högt lågt Ur sikte

Det är intressant att se att saker som DoS-sårbarheter och viktiga säkerhetsfunktioner kring förbindelser inte är berättigade till betalningar som en del av detta program.

Fullständiga detaljer om reglerna och berättigande till bounty-programmet finns här.

Bildkredit: TheInnerProduct / Shutterstock

0 Shares