Microsoft ouvre un bug bounty pour la Xbox

Joueurs et chercheurs en sécurité de par le monde peuvent désormais soumettre au Microsoft Security Response Center (MSRC) des vulnérabilités découvertes sur Xbox Live et les autres services liés à la  console de jeu Xbox. L’éditeur vient en effet d’annoncer l’ouverture d’un programme de récompense pour la détection de failles de sécurité dont les primes vont de 500 à 20 000 dollars. 

“L’objectif du programme de prime aux bugs est de découvrir des vulnérabilités importantes qui ont un impact direct et démontrable sur la sécurité des clients de Microsoft”, explique la firme de Redmond. 

Pour être éligibles, les signalements doivent répondre aux critères suivants : identifier une vulnérabilité non signalée précédemment qui se reproduit dans la dernière version entièrement mise à jour du réseau et des services Xbox Live; inclure des étapes claires, concises et reproductibles, soit par écrit, soit sous forme de vidéo.

“Les primes seront attribuées à la discrétion de Microsoft en fonction de la gravité et de l’impact de la vulnérabilité et de la qualité de la soumission”, précise le géant américain, ajoutant que les primes annoncées pourraient, dans certains cas, être plus élevées selon la qualité et l’impact de la vulnérabilité découverte. (Eureka Presse)