Microsoft hôm nay đã công bố ra mắt chương trình tiền thưởng lỗi mới, lần này xoay quanh các sản phẩm Xbox của họ. Giống như các chương trình khác, chương trình Xbox Bounty tìm kiếm sự giúp đỡ của các nhà nghiên cứu bảo mật, game thủ và những người đam mê công nghệ để khám phá bất kỳ vấn đề bảo mật nào với các dịch vụ của mình, và đến lượt, những vấn đề báo cáo có thể nhận được phần thưởng bằng tiền.
Trong trường hợp của chương trình Xbox Bounty, phần thưởng có thể lên tới 20.000 đô la tùy thuộc vào mức độ nghiêm trọng của vấn đề và chất lượng của việc gửi. Các loại tác động có trong chương trình là thực thi mã từ xa, nâng cao đặc quyền, bỏ qua tính năng bảo mật, tiết lộ thông tin, giả mạo và giả mạo, mỗi loại có mức thưởng riêng. Các cuộc tấn công từ chối dịch vụ đương nhiên không được bao gồm trong phạm vi của chương trình.
Để đủ điều kiện nhận phần thưởng được trả cao nhất, bạn sẽ cần khám phá một lỗ hổng cho phép thực thi mã từ xa mức độ nghiêm trọng và cung cấp báo cáo chất lượng cao. Độ cao của các lỗ hổng đặc quyền có thể cấp tới $8, 000. Trong khi đó, bất kỳ vấn đề nào ở mức độ trung bình và thấp đều không đủ điều kiện nhận bất kỳ phần thưởng nào.
Các chương trình tiền thưởng lỗi là một cách phổ biến các công ty tăng tính bảo mật cho các dịch vụ và sản phẩm của họ, bằng cách yêu cầu trợ giúp bên ngoài trong việc phát hiện các vấn đề. Chính Microsoft đã tạo ra một số chương trình như thế này trong quá khứ.
