Un premio massimo di 20mila dollari per i ricercatori che riescono a individuare debolezze nella piattaforma di gaming casalinga
Microsoft distribuisce fino a 20mila dollari a ricercatori di sicurezza che scoprono nuove vulnerabilità in ambiente Xbox. Il produttore ha annunciato il programma di ricompensa specifico per la sua console di gioco, in anticipo rispetto al lancio del nuovo modello, che vedremo non prima della fine dell’anno.
Per avere diritto a uno dei premi in palio, i ricercatori devono identificare un difetto nelle reti e nei servizi Xbox Live, che possono essere riprodotti nella versione più recente, completamente patchata della piattaforma. «I premi verranno assegnati a discrezione di Microsoft in base alla gravità e all’impatto della vulnerabilità e alla qualità dell’invio» si legge online. Naturalmente, dovranno essere soddisfatti tutti i termini e le condizioni del programma.
Alla ricerca di zero-day
Giusto per fare un esempio, la scoperta di un difetto critico di esecuzione del codice remoto permetterà di guadagnare direttamente tra i 10mila e i 20mila dollari. Per dimostrare il risultato, dovrà essere inviata alla compagnia con sede a Redmond una prova, anche video, dell’exploit o del bug sfruttato o, sempre a discrezione di Microsoft, anche un proof of concept della debolezza individuata.
Curiosamente, l’invito all’adesione del programma spiega che: “Non saranno fornite console a scopo di test o numeri di serie per avere abbonamenti ai servizi”. Ad ogni modo, la caccia ai bug è un’attività di norma molto redditizia. Google ha rivelato che solo l’anno scorso ha inviato oltre 6 milioni di dollari in premi in tutta la sua linea di prodotti. Considerando che Microsoft non ha limiti alla quantità di rapporti qualificati che un ricercatore può presentare, ciò potrebbe significare una paga decisamente pesante.
