Microsoft a lancé le programme Xbox Bounty, invitant les joueurs, les spécialistes de la sécurité et toute autre personne désireuse d'aider à identifier les failles de sécurité sur le Xbox Live Network à envoyer leurs résultats à l'équipe Xbox. Les soumissions qui satisfont aux critères d'admissibilité pourraient être accordées de 500 $ à 20 000 $. La taille de la récompense dépendra de l'étendue de la vulnérabilité qui a été trouvée.
L'objectif du programme est de «découvrir des vulnérabilités importantes qui ont un impact direct et démontrable sur la sécurité des clients de Microsoft», selon le responsable Site Web du programme Microsoft Xbox Bounty.
Pour être éligibles, les soumissions doivent identifier les vulnérabilités non signalées précédemment dans la dernière version du réseau et des services Xbox Live. Ils devront également inclure des instructions claires sur la façon de reproduire la vulnérabilité.
Les types de vulnérabilités que Microsoft souhaite trouver comprennent l'exécution de code à distance, l'usurpation d'identité, la falsification, le déni de service et l'élévation de privilèges. Selon la gravité de la vulnérabilité et la tranche dans laquelle elle tombe, elle pourrait rapporter jusqu'à 20 000 $ pour les personnes qui la trouvent.
Ce n'est certainement pas la première fois que Microsoft utilise des résultats issus de la foule pour améliorer ses services, car la société a de nombreux programmes de primes de bogues actifs. Avec autant de clients qui travaillent dans des domaines techniques, il est très logique pour l'entreprise d'offrir des incitations aux personnes qui passent beaucoup de temps avec leur technologie pour l'explorer un peu plus loin et éventuellement trouver quelque chose qui offre un service plus sécurisé. pour leurs camarades.
