Microsoft pagará até US$ 20 mil por explorações de segurança do Xbox Live

Microsoft pagará até US$ 20 mil por explorações de segurança do Xbox Live

Acha que encontrou uma falha de segurança flagrante no Xbox Live? A Microsoft está interessada na sua desconfiança.

A empresa anunciou hoje um novo programa de recompensas de bugs, focado especificamente em sua rede e serviços Xbox Live. Dependendo da gravidade da exploração e do grau de conclusão do seu relatório, eles estão pagando até US$ 20.000.

Como a maioria dos programas de recompensas por bugs, a Microsoft está procurando falhas de segurança bastante específicas e sérias. Encontrou uma maneira de executar código não autorizado nos servidores da Microsoft? Eles vão pagar por isso. Você fica desconectado do Live quando joga no Apex? Não é exatamente o tipo de bug que eles estão procurando.

A Microsoft também exclui especificamente alguns tipos de vulnerabilidades como fora do escopo, incluindo ataques DDoS, qualquer coisa que envolva phishing funcionários da Microsoft ou clientes do Xbox, ou fazer com que os servidores incluam informações básicas, como nome do servidor ou IP interno. Você pode encontrar a lista completa aqui.
https://www.microsoft.com/en-us/msrc/bounty-xbox

Essa não é de forma alguma a primeira investida da Microsoft em programas de recompensa; eles têm programas semelhantes para o navegador Microsoft Edge que recentemente passou a utilizar o motor baseado em chromium, suas builds do Windows Insider, Office 365 e muitas outras categorias. As maiores recompensas que eles oferecem estão em seu serviço de computação em nuvem, Azure, onde a recompensa por um bug super específico (obter acesso de administrador a uma conta do Laboratório de Segurança do Azure, que é controlada de perto) pode render até US$ 300.000.

Uma boa oportunidade de ganhar uma grana hein rs

E ai gostou do nosso artigo sobre as recompensas oferecidas pela Microsoft?
Comente abaixo o que gostaria de ver no site O Cara do TI

Related posts

Microsoft Exchange: Nova vulnerabilidade pode afetar 97.000 servidores

Microsoft Outlook: Especialistas detalham exploits RCE de clique-zero

Windows 11: Microsoft altera a lista oficial de CPUs Intel compatíveis