icrosoft gần đây đã công bố ra mắt chương trình Xbox Bug Bounty. Theo chương trình, Microsoft sẽ trả phần thưởng từ 1000 đến 20.000 đô la cho việc tìm kiếm các lỗ hổng bảo mật trong mạng và dịch vụ Xbox.
Thợ săn tiền thưởng có thể là một game thủ, nhà nghiên cứu bảo mật hoặc một nhà công nghệ. Mặc dù, bạn đã thắng được cung cấp bảng điều khiển hoặc tài khoản trả phí để tìm lỗi trong Xbox live. Bạn chắc chắn có thể lừa Microsoft để cung cấp cho bạn mọi thứ miễn phí.
Tất cả các đệ trình đủ điều kiện phải bao gồm bằng chứng rõ ràng và ngắn gọn về khái niệm (POC). Điều này hơn nữa có nghĩa là nhà nghiên cứu phải gửi các bước rõ ràng, ngắn gọn và có thể tái tạo để giúp nhóm Xbox dễ dàng xem xét việc gửi nhanh hơn.
Sau khi tìm thấy lỗ hổng bảo mật, bạn phải gửi nó cho Microsoft thông qua Tiết lộ lỗ hổng phối hợp (CVD).
CVD nói rằng nhà nghiên cứu tiết lộ lỗ hổng riêng tư cho nhà cung cấp. Nó cho phép nhà cung cấp chẩn đoán vấn đề và làm việc chặt chẽ với nhà nghiên cứu để giải quyết nó.
Nhóm Xbox sẽ thưởng cho bạn dựa trên chất lượng báo cáo và mức độ ảnh hưởng của lỗ hổng được báo cáo. Bạn có thể tham khảo bảng dưới đây để hiểu rõ hơn.
Có những quy tắc cụ thể mà bạn phải tuân theo nếu bạn không muốn bị đuổi khỏi chương trình Xbox Bug Bounty. Chẳng hạn, bạn có thể tạo nhiều tài khoản để kiểm tra Mạng và Dịch vụ Xbox. Tuy nhiên, bạn có thể sử dụng các tài khoản đó để truy cập dữ liệu của bất kỳ khách hàng nào. Ngoài ra, các cuộc tấn công lừa đảo và kỹ thuật xã hội có thể giúp bạn nhận được thẻ đỏ ngay lập tức.
