news-details

Microsoft lance un programme de primes de bogues Xbox avec des récompenses de 20 000 $ ou plus - The Verge

1 February 2020

Microsoft lance un nouveau programme Xbox Bounty pour récompenser les joueurs, les chercheurs en sécurité et toute autre personne qui découvre des failles de sécurité dans le réseau et les services Xbox Live. Les récompenses de primes varieront de 500 $ à 20 000 $, et Microsoft note qu'il pourrait même y avoir des paiements plus élevés en fonction de la qualité du rapport et de l'impact de la vulnérabilité. Les paiements les plus importants seront versés pour l'exécution de code à distance critique et l'élévation des failles de privilèges, tandis que les contournements des fonctionnalités de sécurité, la divulgation d'informations, l'usurpation d'identité et la falsification incluront tous des récompenses allant jusqu'à 5000 $. Alors que Microsoft ouvre cela aux joueurs et à tous ceux qui ont les compétences nécessaires pour trouver des défauts, il attend des rapports de haute qualité avec une rédaction détaillée ou une démonstration vidéo et une preuve de concept claire. Microsoft ne recherche pas de personnes pour effectuer des tests DDoS, des attaques d'ingénierie sociale ou aller trop loin sur les problèmes d'exécution côté serveur. Au fil des ans, Microsoft a exécuté des programmes de primes de bogues pour un certain nombre de ses produits, y compris des paiements pouvant atteindre 250 000 $ pour les bogues de sécurité de Windows 10. Ce nouveau programme Xbox Bounty intervient juste au moment où Microsoft se prépare à lancer sa console Xbox Series X et son service de streaming de jeux xCloud. Les deux fonctionneront sur le réseau Xbox Live. Sony et Nintendo acceptent également les rapports de bogues de sécurité, Nintendo récompensant jusqu'à 20 000 $ et Sony ne fournissant qu'un t-shirt en guise de reconnaissance. Lire la suite

Share:

Related Articles