Microsoft X-box live
Crédits: Pixabay

Pour sécuriser sa célèbre X-Box Live, Microsoft a décidé de sortir les gros moyens. La firme a en effet décidé de lancer un programme “Bug Bounty”. Les chasseurs de bugs seront particulièrement primés, puisque Microsoft pourra verser jusqu’à 20000 dollars en fonction bien sûr de la gravité de la faille. Les premières primes commencent quant à elle à hauteur de 500$.

X-box live: La chasse aux usurpations d’identité

Parmi les failles que Microsoft veut éradiquer, celles qui permettent l’usurpation d’identité sont les plus importantes. Ainsi, tout chercheur de faille qui en trouve une pourra par exemple toucher jusquà’ 5000$. Pour toucher des montants supérieurs, il faudra aller chercher des exploits d’exécution de code à distance, où les sommes en jeu peuvent atteindre de 10 000 à 20 000 $.

Mais ces primes ne seront pas versées dans n’importe quelle condition. Le chercheur devra envoyer à Microsoft les étapes reproductibles, via un formulaire de soumission. Et bien que le programme couvre plusieurs types de vulnérabilités, certaines choses sont hors de portée, telles que les problèmes DDoS et les redirections d’URL.

D’autres programmes de récompenses similaires

Le programme de recherches de bugs pour la X-Box live n’est, en réalité, qu’un programme de récompenses parmi d’autres. Certains d’entre eux ont un plafond de récompenses à 15000$, mais le plus gros programme promet globalement jusqu’à 300 000 $ pour les vulnérabilités les plus graves trouvées dans les services de cloud computing Azure de l’entreprise.

Yvan Dupuy

Source