Microsoft заплатит за уязвимость в Xbox Live до 1.24 миллиона рублей

Минимальное вознаграждение скромнее — всего 30 тысяч.

Игровое подразделение Microsoft запустило программу Xbox Bounty Program, ориентированную на исследователей безопасности. Microsoft будет выплачивать им вознаграждение за уязвимости, обнаруженные в службах и сервисах Xbox Live.

Минимальное вознаграждение составляет $500 — около 30 тысяч рублей; максимальное достигает $20000, или порядка 1.24 миллиона рублей. Чтобы получить такое вознаграждение, надо отыскать уязвимость, позволяющую удаленно выполнить код.

За спуфинг, обход систем безопасности, повышение привилегий в системе, получение доступа к приватной информации и другие менее критические уязвимости в Microsoft готовы платить до $5000, или порядка 310 тысяч рублей.

В то же время, компанию не интересуют уязвимости с Cookie, проблемы с переадресацией запросов — если они не приводят к более серьезным уязвимостям, — проблемы с отказом в обслуживании и уязвимости, для активации которых необходимы маловероятные действия со стороны пользователя.

По сравнению с некоторыми другими аналогичными программами Microsoft вознаграждение достаточно скромное; например, за уязвимость в Windows 10 можно получить до $250000.

Впрочем, корпорация Sony, например, выдает исследователям безопасности только футболки.