Anuncio
Microsoft ha lanzado un programa Xbox Bounty diseñado para encontrar y eliminar errores en la red Xbox. Y si puede encontrar una vulnerabilidad, ya sea insinuando activamente una o tropezando con una, puede reclamar una recompensa de hasta $ 20,000.
Encuentre un error y gane (potencialmente) mucho dinero
Los programas de recompensas de errores están en todas partes y pueden pagar grandes sumas de dinero. Cuanto mayor es la vulnerabilidad, mayor es la recompensa, pero incluso los pagos mínimos valen la pena. Por lo tanto, encontrar vulnerabilidades en los productos y servicios que utiliza puede ganarle dinero de bolsillo.
Microsoft ya tiene una serie de programas de recompensas que buscan activamente vulnerabilidades en los productos y servicios de la compañía. Incluyendo el sistema operativo Windows, Office y Edge. Y ahora, por primera vez, Microsoft ha lanzado un Programa de recompensas de Xbox.
Cómo funciona el programa Xbox Bounty de Microsoft
En una publicación sobre el Centro de respuesta de seguridad de Microsoft
, Microsoft explica que el programa es para "jugadores, investigadores de seguridad y tecnólogos de todo el mundo para ayudar a identificar vulnerabilidades de seguridad en la red y los servicios de Xbox".Nos complace anunciar el Programa Xbox Bounty, que otorga hasta $ 20,000 por vulnerabilidades en el espacio de la red Xbox. Descubre más información: https://t.co/4Tsq17ocaH
- Respuesta de seguridad (@msftsecresponse) 30 de enero de 2020
Cualquier persona que encuentre una vulnerabilidad debe compartirla con el equipo de Microsoft Xbox a través de "Coordinado Divulgación de vulnerabilidad (CVD) ". Los errores deben enviarse utilizando el portal de envío de MSRC y seguir Pautas de envío de Microsoft.
Los envíos son elegibles para recompensas de entre $ 500 y $ 20,000. Las recompensas serán "otorgadas a discreción de Microsoft en función de la gravedad y el impacto de la vulnerabilidad y la calidad de la presentación". Por lo tanto, asegúrese de seguir los términos y condiciones de Microsoft Bounty.
Las recompensas más altas están reservadas para encontrar pruebas de una ejecución remota de código o una elevación de privilegios. Otros errores incluidos son los desvíos de funciones de seguridad, la suplantación de identidad y la manipulación. Algunos problemas, como la denegación de servicio, se enumeran como "Fuera de alcance".
Otros programas de recompensas de errores que vale la pena explorar
El programa Xbox Bounty es solo el último de una larga línea de programas de recompensas. Y Microsoft es solo una de las muchas grandes empresas involucradas. Con eso en mente, hemos enumerado previamente algunos impresionantes programas de recompensas de errores 25 impresionantes programas "Bug Bounty" para ganar dinero de bolsilloSi tiene experiencia en protocolos de seguridad, podría ganar algo de dinero extra buscando errores en aplicaciones y sitios web populares, y ser recompensado con una recompensa por errores. Estos son los programas mejor pagados en 2016. Lee mas vale la pena explorar.
Crédito de imagen: Constantin Wiedemann /Flickr
Dave Parrack es un escritor británico con una fascinación por todo lo tecnológico. Con más de 10 años de experiencia escribiendo para publicaciones en línea, ahora es editor adjunto en MakeUseOf.