Microsoft lanza el programa de recompensas de errores de Xbox con recompensas de hasta $ 20,000


Controlador de Xbox

Imagen: Joshua Oluwagbemiga

Microsoft anunció hoy el lanzamiento de un programa oficial de recompensas de errores para la plataforma de juegos Xbox.

A partir de hoy, Microsoft dice que pagará de $ 500 a $ 20,000 por las vulnerabilidades encontradas en la purple y los servicios de Xbox Stay.

Microsoft dijo que cualquiera puede enviar vulnerabilidades al nuevo programa de recompensas de errores de Xbox, independientemente de si son jugadores o expertos en seguridad capacitados.

De acuerdo con Chloé Brown, Gerente de Programa en el Centro de Respuesta de Seguridad de Microsoft (MSRC), los envíos elegibles deben incluir «una prueba de concepto (POC) clara y concisa».

El POC será necesario para demostrar el impacto del error y permitir que el equipo de Xbox reproduzca la vulnerabilidad antes de solucionar el problema informado.

«Las recompensas se otorgarán a discreción de Microsoft en función de la gravedad y el impacto de la vulnerabilidad y la calidad de la presentación», establecen las reglas del programa.

El programa de recompensas de errores cubrirá la infraestructura de again-stop de la nube Xbox Reside. Se otorgarán recompensas por informes de errores basados ​​en la tabla a continuación:

xbox-bug-bounty.png "src =" https://zdnet1.cbsistatic.com/hub/i/2020/01/30/3583679b-5ebf-4b07-9d47-b125d2833252/xbox-bug-bounty.png

La recompensa de errores de Xbox, sin embargo, también viene con algunas restricciones. Por ejemplo, Microsoft prohíbe y descalifica automáticamente a los cazadores de errores que intentan suplantar la identidad o los ingenieros y usuarios sociales de Xbox, se mueven lateralmente dentro de la red Xbox más allá del acceso mínimo necesario para demostrar el impacto de una vulnerabilidad, o los cazadores de errores que descargan o acceden a datos confidenciales de usuarios de Xbox .

La plataforma Xbox ha existido desde 2012. Incluso si Microsoft ha sido una de las primeras compañías tecnológicas en ejecutar un programa de recompensas por errores, Xbox nunca se incluyó en este programa.

Hasta hoy, Microsoft ha pagado a los buscadores de errores por informes de vulnerabilidad en productos como el sistema operativo Windows, la suite Office, los navegadores world wide web IE y Edge, la amplia gama de servicios en la nube de Microsoft, la tecnología de hipervisor Hyper-V y la plataforma ElectionGuard program de votación de origen.



Enlace a la noticia initial