Microsoft заплатит 20 тысяч долларов за найденные в Xboх уязвимости

Корпорация Microsoft запустила новую программу по поиску уязвимостей в игровой приставке Xboх. Если исследователь или геймер предоставит информацию об актуальной проблеме, то он сможет заполучить неплохое вознаграждение от 500 до 20 000 долларов.

Компания готова выплачивать такую сумму за качественные отчеты об уязвимостях консоли, которые могут привести к удаленному вводу кода. При этом сообщения исследователей должны в обязательном порядке содержать рабочий PoC-код для эксплуатации бреши.

Чем качественнее отчет и опаснее выявленная уязвимость, тем выше сумма вознаграждения, уверяют в Microsoft. Даже если исследователь подготовит некачественный отчет, его все равно упомянут при выпуске патча.

Кроме того, экспертам стоит учитывать несколько важных моментов. Первый – проблему стоит искать в обновленном Xbox Live и других сервисах, второй – в отчете обязательно нужно указать каждый шаг эксплуатации бага.