Microsoft đã công bố một chương trình Xbox Bounty mới ngày hôm nay. Là một phần của chương trình, các nhà nghiên cứu bảo mật hoặc tin tặc mũ trắng có thể giúp gã khổng lồ công nghệ xác định các lỗ hổng bảo mật trong mạng và dịch vụ Xbox Live của mình. Microsoft sẽ trả tới 20.000 đô la cho các nhà nghiên cứu bảo mật để báo cáo lỗ hổng Chương trình Xbox Bounty mời các game thủ, nhà nghiên cứu bảo mật và những người khác trên khắp thế giới giúp xác định các lỗ hổng bảo mật trong mạng và dịch vụ Xbox Live và chia sẻ chúng với nhóm Xbox, gã khổng lồ công nghệ cho biết trong một tuyên bố vào thứ năm.
"Mục tiêu của chương trình tiền thưởng lỗi là phát hiện ra các lỗ hổng đáng kể có tác động trực tiếp và rõ ràng đến an ninh của khách hàng của Microsoft", công ty cho biết.
Những người săn lỗi có thể chia sẻ các lỗ hổng thông qua Tiết lộ lỗ hổng phối hợp (CVD) và các bài nộp đủ điều kiện với bằng chứng rõ ràng và ngắn gọn về khái niệm có thể nhận được phần thưởng lên tới 20.000 đô la, blog chính thức lưu ý.
Phần thưởng bắt đầu ở mức 500 đô la cho việc phát hiện lỗi có rủi ro thấp và tăng lên mức cao nhất là 20.000 đô la cho việc khai thác lỗi nghiêm trọng thông qua thực thi mã từ xa.
Microsoft cũng cung cấp các chương trình tương tự cho các dịch vụ khác của mình – trình duyệt Microsoft Edge, 'Windows Bản dựng xem trước của Người trong cuộc, Office 365, Azure Cloud.
Đối với chương trình tiền thưởng lỗi Azure, các nhà nghiên cứu bảo mật có thể kiếm tới 300.000 đô la.
