Microsoft introduit un programme de bug bounty Xbox. Pour les gamers, chercheurs en sécurité ou autres qui aideront à identifier des vulnérabilités de sécurité dans le cadre d'une divulgation responsable, ils seront éligibles à une récompense pouvant atteindre 20 000 dollars.
Le cas échéant, le rapport détaillé devra comporter une preuve de concept " claire et concise. " C'est évidemment pour des vulnérabilités critiques de type exécution de code à distance que les plus importantes rétributions sont à espérer.
We’re excited to announce the Xbox Bounty Program, which awards up to $20,000 for vulnerabilities in the Xbox network space. Find out more information: https://t.co/4Tsq17ocaH
— Security Response (@msftsecresponse) 30 janvier 2020
Le spectre du programme de bug bounty Xbox concerne le réseau et les services Xbox Live. Les adeptes de dénis de service et DDoS peuvent d'ores et déjà passer leur chemin. Cela n'entre pas dans le cadre de ce programme.
On se souviendra par exemple des attaques DDoS de Lizard Squad (avec la plateforme Lizard Stresser) à l'encontre de Xbox Live et du PlayStation Network en 2014… et un jour de Noël.
Même si elle est arrivée tardivement par rapport à d'autres groupes, la pratique du bug bounty n'est pas une nouveauté pour Microsoft. Pour le programme Xbox Bounty, il intervient en pleine préparation du lancement de la console Xbox Series X et du service de cloud gaming xCloud (Xbox Game Streaming) qui fonctionneront sur le réseau Xbox Live.
