Microsoft анонсировала новую программу по борьбе с эксплоитами, ориентированную на сеть и сервисы Xbox Live. В зависимости от серьезности уязвимости, нашедший сможет получить до 20 000 долларов.
Как в случае и с другими программами, которые направлены на поиск специфических и серьезных недостатков системы безопасности. Нашли способ выполнить произвольный код на серверах Microsoft? Компания заплатят за это. Испытываете проблемы с подключением во время игры в Apex Legends? Это не совсем та ошибка, которую ищут редмондовцы.
Microsoft также специально исключает несколько типов уязвимостей, такие как DDoS-атаки и фишинг сотрудников Microsoft или пользователей Xbox. С полным перечнем можно ознакомиться здесь.
Это далеко не первая программа выплаты вознаграждений за обнаруженные уязвимости. У Microsoft имеются аналогичные инициативы для браузера Edge, предварительных сборок Windows Insider, Office 365 и множества других категорий. Самые большие вознаграждения выплачиваются за эксплоиты в облачной службе Azure. Вознаграждение за эксклюзивный баг, такой как получение доступа к учетной записи Azure Security Lab, может составить до 300 000 долларов.