Créditos: pcmag

Microsoft lança Xbox Bounty Program, que dá até US20.000 para quem encontrar bugs

O novo programa oferece diferentes recompensas dependendo do erro encontrado
Por Ana Luiza Pedroso 31/01/2020 10:10 | atualizado 31/01/2020 10:10 Comentários Reportar erro

A Microsoft anunciou que está lançando o Xbox Bounty Program. Ele vai funcionar como um programa de recompensa para localização de bugs, ou seja, as pessoas podem contribuir para encontrar falhas no sistema, reportar para a gigante de softwares, e um valor em dinheiro será entregue. Esse prêmio terá diferenças, dependendo da gravidade da vulnerabilidade de segurança que for encontrada.

Site oficial da Microsoft Xbox Bounty Program

Os valores que serão pagos para os "caçadores de bugs" vão de US$500 até US$20.000, cerca de R$2.100 até R$84.800 em conversão direta. Se for encontrada alguma falha de segurança da rede Xbox Live, que deixa vulnerável a ataques de falsificação, isso pode dar prêmios de US$5.000. O que rende as maiores premiações são as explorações remotas de execução de código. Dependendo do que for encontrado, os valores podem ser de US$ 10.000 a US$ 20.000.

"O programa de recompensas do Xbox convida jogadores, pesquisadores de segurança e tecnólogos de todo o mundo a ajudar a identificar vulnerabilidades de segurança na rede e nos serviços do Xbox, além de compartilhá-los com a equipe do Microsoft Xbox através do  CVD (Coordinated Vulnerability Disclosure) . Envios qualificados com uma prova de conceito clara e concisa (POC) são elegíveis para prêmios de até  US$ 20.000." - Comunicado site oficial da Xbox Bounty Program

"O programa de recompensas do Xbox convida jogadores, pesquisadores de segurança e tecnólogos de todo o mundo a ajudar a identificar vulnerabilidades de segurança na rede e nos serviços do Xbox, além de compartilhá-los com a equipe do Microsoft Xbox através do  CVD (Coordinated Vulnerability Disclosure) . Envios qualificados com uma prova de conceito clara e concisa (POC) são elegíveis para prêmios de até  US$ 20.000." - Comunicado site oficial da Xbox Bounty Program

Claro que é necessário que as vulnerabilidades encontradas não podem ter sido relatadas anteriormente. Para quem quiser fazer parte do programa, vai ter que garimpar o código por si, para notar e desvendar possíveis bugs. Também é necessário que seja na versão mais recente do Xbox Live, já que versões anteriores podem já ter corrigido os erros.

Para conseguir encontrar os erros é necessário ser inscrito na Rede Xbox Live. A Microsoft recomenda que mais de uma conta seja logada, para fins de segurança. A empresa também diz que o acesso a consoles não é necessário, mas pode ser útil e auxiliar na detecção de bugs. Também não é necessário ter uma conta Xbox Gold , Project xCloud , Xbox Game Pass, Xbox Game Pass para PC ou Xbox Game Pass Ultimate, mas, novamente, pode ser útil, além de render premiações maiores.

A empresa não fornece nenhum tipo de produto e conta especial para testes. É necessário que pessoa interessada já tenha previamente, e detecte sozinha os problemas e envie a sua descoberta para a equipe do Xbox Bounty Program.

Para participar do programa é necessário enviar uma inscrição. Nela, será necessário incluir etapas reproduzíveis do bug encontrado, para depois conseguir reivindicar a recompensa. A Microsoft aceita vários tipos de bugs, mas problemas de DDoS e redirecionamentos de URL, não são considerados erros do sistema, portanto não geram prêmios. 

O prêmio varia de acordo com a gravidade do erro encontrado e da qualidade do relatório. A gravidade do bug é dividido em: crítico, importante, moderado e baixo. Os relatórios também tem divisões de avaliações, podem ser considerados com qualidade: alta, média e baixa. Por exemplo, se o usuário encontrou um erro crítico, mas o seu relatório foi considerado de pouca qualidade, o seu prêmio será menor. Os maiores valores são reservados para bons relatórios, de erros mais comprometedores.

Via: Engadget
  • Redator: Ana Luiza Pedroso

    Ana Luiza Pedroso

O que você prefere?

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.