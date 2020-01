Xbox Live n’a jamais subi de piratage majeur, et Microsoft aimerait que cela continue, en partie en récompensant les personnes qui signalent des vulnérabilités dans le réseau de jeux avec de l’argent.

“Le programme Xbox Bounty invite les joueurs, les chercheurs en sécurité et d’autres personnes du monde entier à aider à identifier les failles de sécurité dans le réseau et les services Xbox Live et à les partager avec l’équipe Xbox”, a déclaré la société hier sur la page de lancement du nouveau programme. “Les soumissions qualifiées sont éligibles pour des primes de 500 $ à 20 000 $ US.”

Pour être éligible aux récompenses, les soumissions devront répondre à deux critères. Tout d’abord, la vulnérabilité signalée doit être originale et reproductible dans la dernière version de Xbox Live. Deuxièmement, il doit inclure un guide clair sur la façon dont les ingénieurs réseau Xbox Live peuvent reproduire le problème.

Des problèmes plus graves, comme la possibilité d’exécuter du code à distance, ont le potentiel de rapporter les paiements les plus importants, tandis que les problèmes de falsification générale ou de divulgation d’informations sur le réseau sont à l’extrémité inférieure. Il est intéressant de noter que la qualité du rapport a un impact énorme sur la récompense, les «de faible qualité» réduisant de moitié les prix potentiels. En d’autres termes, ne faites pas de devoirs bâclés.

Bien que ce soit la première fois que Microsoft déploie une prime de bogue pour Xbox Live, The Verge rapporte que la société en avait un en place pour Windows depuis 2017. D’autres sociétés de jeux vidéo comme Valve et Rockstar Games ont également des programmes similaires, tout comme l’autre console. fabricants.

Le paiement maximal de Nintendo pour son programme de primes est également de 20 000 $, bien que personne n’ait encore collecté autant. Sony, d’autre part, ne distribue que des t-shirts qui disent «Secure @ Sony Finder». C’est notamment le PlayStation Network de Sony qui a été interrompu pendant 23 jours après le piratage du service en 2011.

.