https://images.wired.it/wp-content/uploads/2020/01/31104414/Xbox-Live.jpg
(Foto: Microsoft)

Microsoft darà 18mila euro a chi trova i bug di Xbox Live

by

Il programma si dedica alla ricerca di debolezze del network per migliorarne la sicurezza

Microsoft ha preparato un nuovo programma per la ricerca e la correzione di bug che si dedica a Xbox Live ovvero il network dedicato alla console di casa per il multiplayer ma non solo. Chi riuscirà a trovare debolezze potrà essere ricompensato con un assegno che va da 500 a 20.000 dollari ovvero da circa 450 a circa 18.000 euro a seconda del livello di pericolosità della minaccia scovata.

Il banco paga il massimo per exploit da remoto ancora mai annunciati in precedenza nell’ultima versione di Xbox Live. Di livello medio, invece, la paga – 5000 dollari, 4500 euro – per attacchi di tipo spoofing.

La somma in generale non è affatto male, visto che la media delle ricompense per Microsoft è di circa 15.000 dollari. Il gigante di Redmond stacca assegni più pesanti, anche 300.000 dollari, per bug scovati nei servizi cloud Azure. Ma c’è chi mette una taglia ancora più consistente come Apple che arriva a un milione oppure Google che paga fino a ben 1,5 milioni per problemi scovati in Pixel.

Chi volesse partecipare al programma deve inviare tutta la documentazione in modo tale che i vari passaggi siano riproducibili. Non vengono considerati nel ventaglio di opzioni vulnerabilità di tipo DDoS o redirect url.

Che senso ha offrire queste ricompense? In realtà i grandi nomi hanno solo da guadagnare con questi programmi rivolti agli sviluppatori. Le vulnerabilità più importanti, se non trovate in tempo e se sfruttate da cybercriminali, possono infatti causare danni economici (e di immagine) decisamente maggiori. Insomma, si può considerare come un investimento per la sicurezza dei propri sistemi e al contempo come una buona opportunità per giovani informatici in cerca di un po’ di fama e di un buon assegno.