Se trovi vulnerabilità di Xbox Live, Microsoft ti pagherà
Microsoft ha lanciato ufficialmente un programma di bug bounty per gli hacker che possono trovare vulnerabilità in Xbox Live, pagando fino a $ 20.000 per i rapporti. Gli hacker che desiderano inviare una richiesta relativa a Xbox Live dovranno includere passaggi riproducibili per richiedere un premio. Esistono vulnerabilità esenti dal programma di ricompensa dei bug, come reindirizzamenti URL e problemi DDoS. Il pagamento per questi invii dipende dalla gravità della vulnerabilità della sicurezza e i premi partono da $ 500. Xbox Live Gold costa ai fan di Microsoft $ 9,99 al mese o $ 59,99 all'anno e dà loro l'accesso ad alcuni giochi gratuiti ogni mese in cambio.
Le falle nella sicurezza che rendono la rete Xbox Live vulnerabile agli attacchi possono far guadagnare ai ricercatori fino a $ 5.000, quindi in alcuni casi un programma di ricompensa dei bug fa risparmiare denaro alle aziende. Gli exploit di esecuzione di codice in modalità remota sembrano pagare di più, tra $ 10.000 e $ 20.000. Questo tipo di denaro offerto in un programma di bug bounty offre agli hacker l'incentivo a collaborare con grandi aziende come Microsoft e andrà a beneficio della sicurezza di Xbox Live nelle console di prossima generazione.
Microsoft sta eseguendo diversi programmi di bug bounty su diversi prodotti e servizi in questo momento e si consiglia ai programmatori di controllare il loro sito Web per il programma proprio qui. Questo è un ottimo modo per riunire la comunità Microsoft nel tentativo di riparare l'infrastruttura in modo reciprocamente vantaggioso. Molte persone portano i loro hacker in tribunale, ma Microsoft vuole pagarli prima che qualcuno con intenzioni maligne venga dopo i loro prodotti e servizi.
Sei un programmatore che parteciperà al programma di bug bounty? Quali aziende riesci a pensare che trarrebbero beneficio da un programma di ricompensa dei bug? Fateci sapere nei commenti qui sotto!
Fonte: engadget