Microsoft está lanzando un nuevo Programa Xbox Bounty para recompensar a los jugadores, investigadores de seguridad y cualquier otra persona que descubra vulnerabilidades de seguridad en la red y los servicios de Xbox Live. Las recompensas oscilarán entre $ 500 y $ 20,000, y Microsoft señala que incluso podría haber pagos más altos dependiendo de la calidad del informe y el impacto de la vulnerabilidad.
Los mayores pagos se entregarán por la ejecución crítica de código remoto y la elevación de fallas de privilegios, mientras que las omisiones de funciones de seguridad, la divulgación de información, la suplantación de identidad y la manipulación incluirán recompensas de hasta $ 5,000. A medida que Microsoft está abriendo esto a los jugadores y a cualquier persona que tenga las habilidades para encontrar fallas, espera informes de alta calidad con una redacción detallada o una demostración en video, y una clara prueba de concepto. Microsoft no está buscando personas para realizar pruebas DDoS, ataques de ingeniería social o ir demasiado lejos en problemas de ejecución del lado del servidor.
Microsoft ha ejecutado programas de recompensas de errores para varios de sus productos a lo largo de los años, incluidos pagos de hasta $ 250,000 por errores de seguridad de Windows 10. Este nuevo programa Xbox Bounty llega justo cuando Microsoft se prepara para lanzar su consola Xbox Series X y el servicio de transmisión de juegos xCloud. Ambos operarán en la red Xbox Live. Sony y Nintendo también aceptan informes de errores de seguridad, con Nintendo que recompensa hasta $ 20,000 y Sony solo proporciona una camiseta como reconocimiento.