Je suis un écrivain indépendant qui couvre la programmation et les logiciels.
Je suis étudiant en informatique et je m'intéresse à la programmation, aux logiciels et à la technologie
Microsoft lance un programme de primes Xbox
Added 2020-01-31
Divulgation des affiliés: En achetant les produits que nous recommandons, vous contribuez à maintenir le site en vie. Lire la suite.
Publicité
Microsoft a lancé un programme Xbox Bounty conçu pour rechercher et éliminer les bogues sur le réseau Xbox. Et si vous pouvez trouver une vulnérabilité, que ce soit en suggérant activement une ou en tombant sur une, vous pouvez réclamer une récompense pouvant atteindre 20 000 $.
Trouvez un bug et gagnez (potentiellement) beaucoup d'argent
Les programmes de bug bounty sont partout et peuvent rapporter beaucoup d'argent. Plus la vulnérabilité est grande, plus la récompense est élevée, mais même les paiements minimaux en valent la peine. Ainsi, trouver des vulnérabilités dans les produits et services que vous utilisez peut vous rapporter de l'argent de poche.
Microsoft dispose déjà d'un certain nombre de programmes de primes qui recherchent activement les vulnérabilités des produits et services de l'entreprise. Y compris le système d'exploitation Windows, Office et Edge. Et maintenant, pour la première fois, Microsoft a lancé unProgramme de primes Xbox.
Fonctionnement du programme Xbox Bounty de Microsoft
Dans un post surle Centre de réponse de sécurité Microsoft, Microsoft explique que le programme est destiné aux «joueurs, chercheurs en sécurité et technologues du monde entier pour aider à identifier les failles de sécurité dans le réseau et les services Xbox».
Nous sommes ravis d'annoncer le programme Xbox Bounty, qui octroie jusqu'à 20 000 $ pour les vulnérabilités de l'espace réseau Xbox. Découvrez plus d'informations:https://t.co/4Tsq17ocaH
- Réponse de sécurité (@msftsecresponse)30 janvier 2020
Toute personne qui trouve une vulnérabilité doit la partager avec l'équipe Microsoft Xbox via «Divulgation coordonnée des vulnérabilités (CVD)». Les bogues doivent être soumis à l'aide du portail de soumission MSRC et suivreConsignes de soumission de Microsoft.
Les soumissions sont admissibles à des récompenses comprises entre 500 $ et 20 000 $. Les primes seront «attribuées à la discrétion de Microsoft en fonction de la gravité et de l'impact de la vulnérabilité et de la qualité de la soumission». Donc, assurez-vous de suivrele Microsoft Bounty T &Cs.
Les récompenses les plus élevées sont réservées pour trouver la preuve d'une exécution de code à distance ou une élévation de privilèges. Les autres bogues inclus sont les contournements des fonctions de sécurité, l'usurpation d'identité et la falsification. Certains problèmes, tels que le déni de service, sont répertoriés comme «Hors champ».
Autres programmes Bug Bounty à explorer
Crédit d'image: Constantin Wiedemann /Flickr