Компания Microsoft объявила о старте программы по поиску багов в Xbox Live. Максимальное вознаграждение по программе составит $20 тысяч.
«Программа Xbox Bounty приглашает геймеров, исследователей безопасности и технологов по всему миру помочь выявить уязвимости безопасности в сети и сервисах Xbox. Награды будут присуждаться по усмотрению Microsoft в зависимости от серьезности обнаруженной уязвимости и качества представления информации о ней», — сообщают в Microsoft.
Чтобы поучаствовать в программе, любому желающему необходимо иметь учетную запись Xbox, зарегистрироваться в сервисе MSRC Submission Portal и написать об уязвимости, следуя инструкциям Microsoft. Как поясняют в Microsoft, платные аккаунты, как и консоли для поиска багов предоставляться не будут.
Описания багов должны быть чёткими и краткими. В компании отмечают, что участникам полезно будет записать видео найденной уязвимости.
«Это позволяет рассматривать заявки как можно быстрее и даёт возможность получить самые высокие награды».
Вознаграждение за найденные баги варьируется от 500$ до 20$ тысяч (от 31,5 тысячи до 1,2 миллиона рублей) в зависимости от соответствия описания уязвимости требованиям компании и степени её серьёзности.
