Le bug bounty pour Xbox est maintenant une réalité. Microsoft a mis en place un nouveau programme qui récompense tous ceux qui découvriront des failles de sécurité en rapport avec le Xbox Live et les services.
Le montant minimum versé à une personne qui trouve une faille de sécurité est 500 dollars. Le maximum est de 2 000 dollars. Comme on peut s’en douter, plus une faille permet de faire des dégâts, plus le chercheur sera rémunéré. Dans le cas de la récompense à 20 000 dollars, il faut être en mesure de trouver une faille qui permet d’exécuter du code à distance. Ceux qui trouveront un moyen d’avoir une élévation des privilèges auront 8 000 dollars. Tous les détails avec les montants sont à retrouver sur cette page.
Microsoft indique qu’il rémunérera les chercheurs tant que la faille rapportée n’a pas déjà été dévoilée et qu’elle peut être exploitée avec les dernières mises à jour en date. Les chercheurs ont également pour consigne d’être précis dans leur rapport en fournissant le maximum de détails, dont les étapes à reproduire que ce soit à l’écrit ou sous forme d’une vidéo.
Pour ceux qui ne le savent pas, les programmes bug bounty sont communs chez les entreprises en rapport avec la technologie. Tout le monde est gagnant dans l’affaire. Dans le cas de Microsoft, les chercheurs sont rémunérés, les services Xbox deviennent mieux sécurisés et les joueurs sont assurés d’avoir une meilleure protection.
