Microsoft oferece US$ 20 mil para quem encontrar bugs na plataforma do Xbox

Remunerar programadores, ou usuários leigos, que consigam comprovar uma falha nativa em softwares, é uma prática comum na indústria.

E algumas companhias como a Microsoft, possuem programas de recompensas para os “caçadores de bugs”. A gigante de Redmond já faz isso com o Windows e agora lança uma tabela para as vulnerabilidades encontradas na rede e nos serviços da Xbox Live.

Uma brecha que permita a execução de códigos remotos, que é considerado o problema mais grave, pode dar até US$ 20 mil para quem encontrá-la. Já algo que resulte em adulteração varia entre US$ 1 mil e US$ 5 mil. O valor mais baixo que a Microsoft paga é para questões envolvendo negação de serviço, que fica entre US$ 500 e US$ 1 mil.

Resultado de imagem para Microsoft oferece US$ 20 mil para quem encontrar bugs na plataforma do Xbox

É preciso enviar uma prova bem convincente

Segundo Chloé Brown, gerente de programas do Centro de Resposta de Segurança da Microsoft, os envios elegíveis de possíveis falhas devem incluir “uma prova de conceito clara e concisa”. Isso é necessário para demonstrar o impacto do bug e permitir que a equipe do Xbox reproduza a vulnerabilidade antes de corrigir o problema relatado.

A Microsoft proíbe e desqualifica automaticamente caçadores de bugs que tentem phishing ou engenharias sociais, além de usuários e engenheiros do Xbox que se aproveitem da vulnerabilidade para acessar ou baixar dados de usuários. Para saber mais detalhes sobre todas as regras, é só acessar o site Xbox Bounty Program.

O programa do Xbox agora entra na lista de outros semelhantes, que cobrem o Windows, o pacote Office, os navegadores Internet Explorer e Microsoft Edge, os serviços em nuvem, a tecnologia de virtualização Hyper-V e o software aberto de votação ElectionGuard.

Prêmios podem chegar a US$ 20 mil.

Nintendo e Sony também já pagam recompensas. Programa de recompensas de falhas da Microsoft oferece até US$ 250 mil por falha no Windows, mas não incluía o segmento dse jogos.

A Microsoft lançou um programa de recompensas de falhas para o Xbox; oferecendo até US$ 20 mil (cerca de R$ 84 mil) em prêmios para quem encontrar e demonstrar falhas no serviço de games.
As iniciativas de “bug bounty” (como são chamadas em inglês) têm o objetivo de atrair a atenção de pesquisadores de segurança para que falhas sejam descobertas e corrigidas de forma discreta, mantendo as falhas em segredo até a solução ser desenvolvida.
Dessa forma, as brechas são fechadas antes que criminosos possam explorá-las em fraudes.

A Microsoft já possuía um programa de recompensa para falhas em outros produtos; o do Windows, por exemplo, paga até US$ 250 mil —, mas o serviço de jogos não fazia parte da oferta.
Nintendo mira pirataria e Sony oferece camiseta
A Sony, a Nintendo e a Valve, que também atuam como provedores de serviços de jogos on-line ou na fabricação de hardware para jogos, já possuem programas de recompensas. No entanto, há uma grande variação no escopo dos programas e nos valores pagos.

Embora receba relatos de falhas, a Sony não dá prêmios em dinheiro.

A fabricante japonesa publica um agradecimento em uma página e envia camisetas aos participantes.
A Valve, que desenvolve a plataforma Steam, tem um teto para falhas graves de US$ 2 mil (cerca de R$ 8,4 mil), mas pode oferecer mais por falhas críticas. Essa possibilidade também existe no programa da Microsoft, que oferece US$ 20 mil.

A Nintendo não paga pela maioria das vulnerabilidades em seu serviço on-line, mas oferece os mesmos US$ 20 mil da Microsoft por deficiências que viabilizem a pirataria nos consoles 3DS e Switch.
No caso do programa da Microsoft, estão inclusas falhas nos serviços on-line da Xbox Live, mas estão excluídos o Xbox Game Pass e o serviço de streaming xCloud. O Mixer também ficou de fora.
As regras do programa podem ser consultadas na página da Microsoft. Os programas da Sony, da Valve e da Nintendo são gerenciadas pela hackerOne.

Prêmios podem chegar a US$ 20 mil. Nintendo e Sony também já pagam recompensas. Programa de recompensas de falhas da Microsoft oferece até US$ 250 mil por falha no Windows, mas não incluía o segmento dse jogos.

A Microsoft lançou um programa de recompensas de falhas para o Xbox; oferecendo até US$ 20 mil (cerca de R$ 84 mil) em prêmios para quem encontrar e demonstrar falhas no serviço de games.

As iniciativas de “bug bounty” (como são chamadas em inglês) têm o objetivo de atrair a atenção de pesquisadores de segurança para que falhas sejam descobertas e corrigidas de forma discreta, mantendo as falhas em segredo até a solução ser desenvolvida.

Dessa forma, as brechas são fechadas antes que criminosos possam explorá-las em fraudes.

A Microsoft já possuía um programa de recompensa para falhas em outros produtos — o do Windows, por exemplo, paga até US$ 250 mil —, mas o serviço de jogos não fazia parte da oferta.
Nintendo mira pirataria e Sony oferece camiseta
A Sony, a Nintendo e a Valve, que também atuam como provedores de serviços de jogos on-line ou na fabricação de hardware para jogos, já possuem programas de recompensas.

Tagged : / / / / / /