A Microsoft vai pagar até US$ 20 mil, cerca de R$ 81 mil, para quem encontrar bugs no Xbox Live. Como qualquer outro programa de recompensa, o pagamento depende da gravidade da vulnerabilidade de segurança e começa em US$ 500, aproximadamente R$ 2.100.
Falhas de segurança que deixam a rede Xbox Live vulnerável a ataques de falsificação podem render aos pesquisadores até US$ 5 mil (R$ 21 mil), por exemplo. As explorações remotas de execução de código são as que pagam mais – de US$ 10 mil a US$ 20 mil – desde que sejam vulnerabilidades não relatadas anteriormente.
Foto: Engadget
Aqueles que querem enviar uma inscrição precisarão incluir etapas reproduzíveis para poder reivindicar uma recompensa. Embora o programa cubra vários tipos de diferentes vulnerabilidades, algumas coisas ficam de fora, como problemas de DDoS e redirecionamentos de URL.
O programa Xbox Live é apenas um dos programas de recompensas por erros que a Microsoft está executando para seus produtos e serviços. Alguns deles têm um limite de recompensa de US$ 15 mil, mas o maior promote até US$ 300 mil para as vulnerabilidades mais graves encontradas nos serviços de computação em nuvem da empresa.
Via: Engadget