O novo programa de caça às vulnerabilidades da Microsoft é focado especificamente na rede Xbox Live e nos serviços associados. Dependendo da severidade do bug descoberto, os investigadores podem receber até 20 mil dólares. A empresa de Redmond pretende ser alertada para as falhas realmente graves, como as que permitem executar código não autorizado nos seus servidores e não tanto em falhas temporárias, como quando os jogadores são inesperadamente desconectados ao jogar online.
A Microsoft definiu regras bastante rígidas sobre quais as vulnerabilidades que podem ser apresentadas e que levam depois a recompensas. O objetivo do programa é identificar os bugs que possam ser executados na versão mais recente do Xbox Live e as submissões devem ser apresentadas de forma clara, concisa e com passos que se possam seguir, de forma a que sejam facilmente analisadas.
Excluídos deste programa estão as falhas relacionadas com reprodução de cookies, ataques que fazem os servidores revelar dados como endereços IP ou nomes de servidores, bugs de impacto reduzido, assuntos relacionados com fraudes ou tentativas de redirecionamento de URL. Também fora desta ação estão vulnerabilidades baseadas em ações pouco prováveis do lado do utilizador ou baseadas em terceiros ou outros produtos da Microsoft.
O Tech Crunch lembra que a Microsoft tem outras iniciativas semelhantes, como programas que procuram falhas no navegador Edge, nas versões Windows Insider, na suite Office 365 ou muitos outros. As maiores recompensas podem ser encontradas nos programas dedidcados ao Azure e podem chegar aos 300 mil dólares.
Leia mais sobre este programa de caça ao bug aqui.
