El programa Xbox Bounty recompensa hasta $ 20,000 para identificar debilidades de seguridad

Microsoft ha anunciado esta semana un programa de recompensas con recompensas de hasta $ 20,000 por informes de alta calidad que demuestren debilidades de seguridad en su red Xbox Live.

El programa está abierto a cualquier persona que tenga las habilidades y la capacidad de demostrar errores; La escala de recompensas depende de la calidad del informe y del tipo de debilidad de seguridad identificada. Las cifras oscilan entre $ 500 y $ 20,000 dependiendo del "impacto de vulnerabilidad", con la Ejecución remota incluida como el tipo de detección de amenazas más amenazante y, por lo tanto, el de mayor retorno.

Microsoft describe el propósito de la iniciativa en su sitio web:

"El objetivo del programa de recompensas de errores es descubrir vulnerabilidades significativas que tienen un impacto directo y demostrable en la seguridad de los clientes de Microsoft".

Los detalles completos de cómo comenzar y una tabla que destaca los diferentes niveles de recompensa se pueden ver en el sitio web.

Notablemente, hay varios tipos de amenazas de seguridad sobre las cuales Microsoft no está interesado en escuchar y no considerarán elegibles para recibir recompensas. Esto incluye:

  • Divulgación de información del lado del servidor, como IP, nombres de servidor y la mayoría de los seguimientos de pila
  • Errores CSRF de bajo impacto (como cierre de sesión)
  • Problemas de denegación de servicio
  • Adquisiciones de subdominios
  • Vulnerabilidades de reproducción de cookies
  • Redirecciones de URL (a menos que se combine con otra vulnerabilidad para producir una vulnerabilidad más grave)

Como señaló theverge, Microsoft ha ejecutado programas de estilo de recompensa de errores en el pasado para su software de Windows 10, en ese caso ofreciendo la friolera de $ 250,000 en su nivel más alto de informes.

En noticias relacionadas, el reciente informe financiero trimestral de Microsoft reveló una caída en los ingresos del juego del 21% entre otras conclusiones clave.

buscar para obtener más