https://timeline.canaltech.com.br/344355.1400/microsoft-oferece-us-20-mil-para-quem-encontrar-bugs-na-plataforma-do-xbox.jpg
Microsoft

Microsoft oferece US$ 20 mil para quem encontrar bugs na plataforma do Xbox

by

Tudo sobre

https://imagens.canaltech.com.br/thumbnail/198258.418704.jpg

Microsoft

https://imagens.canaltech.com.br/empresas/802.400.jpg

Saiba tudo sobre Microsoft Ver mais

Remunerar programadores, ou usuários leigos, que consigam comprovar uma falha nativa em softwares, é uma prática comum na indústria. E algumas companhias como a Microsoft, possuem programas de recompensas para os “caçadores de bugs”. A gigante de Redmond já faz isso com o Windows e agora lança uma tabela para as vulnerabilidades encontradas na rede e nos serviços da Xbox Live.

Uma brecha que permita a execução de códigos remotos, que é considerado o problema mais grave, pode dar até US$ 20 mil para quem encontrá-la. Já algo que resulte em adulteração varia entre US$ 1 mil e US$ 5 mil. O valor mais baixo que a Microsoft paga é para questões envolvendo negação de serviço, que fica entre US$ 500 e US$ 1 mil.

Veja a tabela abaixo:

https://imagens.canaltech.com.br/286891.536700-Xbox.jpg
Imagem: Reprodução/Microsoft

É preciso enviar uma prova bem convincente

Segundo Chloé Brown, gerente de programas do Centro de Resposta de Segurança da Microsoft, os envios elegíveis de possíveis falhas devem incluir "uma prova de conceito clara e concisa". Isso é necessário para demonstrar o impacto do bug e permitir que a equipe do Xbox reproduza a vulnerabilidade antes de corrigir o problema relatado.

https://imagens.canaltech.com.br/286892.536701-Xbox.jpg
Imagem: Reprodução/Microsoft

A Microsoft proíbe e desqualifica automaticamente caçadores de bugs que tentem phishing ou engenharias sociais, além de usuários e engenheiros do Xbox que se aproveitem da vulnerabilidade para acessar ou baixar dados de usuários. Para saber mais detalhes sobre todas as regras, é só acessar o site Xbox Bounty Program.

O programa do Xbox agora entra na lista de outros semelhantes, que cobrem o Windows, o pacote Office, os navegadores Internet Explorer e Microsoft Edge, os serviços em nuvem, a tecnologia de virtualização Hyper-V e o software aberto de votação ElectionGuard.