Remunerar programadores, ou usuários leigos, que consigam comprovar uma falha nativa em softwares, é uma prática comum na indústria. E algumas companhias como a Microsoft, possuem programas de recompensas para os “caçadores de bugs”. A gigante de Redmond já faz isso com o Windows e agora lança uma tabela para as vulnerabilidades encontradas na rede e nos serviços da Xbox Live.
Uma brecha que permita a execução de códigos remotos, que é considerado o problema mais grave, pode dar até US$ 20 mil para quem encontrá-la. Já algo que resulte em adulteração varia entre US$ 1 mil e US$ 5 mil. O valor mais baixo que a Microsoft paga é para questões envolvendo negação de serviço, que fica entre US$ 500 e US$ 1 mil.
Veja a tabela abaixo:
–
Canaltech no Youtube: notícias, análise de produtos, dicas, cobertura de eventos e muito mais! Assine nosso canal no YouTube, todo dia tem vídeo novo para você!
–
É preciso enviar uma prova bem convincente
Segundo Chloé Brown, gerente de programas do Centro de Resposta de Segurança da Microsoft, os envios elegíveis de possíveis falhas devem incluir “uma prova de conceito clara e concisa”. Isso é necessário para demonstrar o impacto do bug e permitir que a equipe do Xbox reproduza a vulnerabilidade antes de corrigir o problema relatado.
A Microsoft proíbe e desqualifica automaticamente caçadores de bugs que tentem phishing ou engenharias sociais, além de usuários e engenheiros do Xbox que se aproveitem da vulnerabilidade para acessar ou baixar dados de usuários. Para saber mais detalhes sobre todas as regras, é só acessar o site Xbox Bounty Program.
O programa do Xbox agora entra na lista de outros semelhantes, que cobrem o Windows, o pacote Office, os navegadores Internet Explorer e Microsoft Edge, os serviços em nuvem, a tecnologia de virtualização Hyper-V e o software aberto de votação ElectionGuard.
Trending no Canaltech:
- Xiaomi Mi 10 Pro tem suas (generosas) especificações divulgadas. Confira
- PREÇO CAIU! Mi Note 10, Redmi Note 8 Pro e Note 8 a partir de R$ 1.028 em 10x
- Portugal dá visto especial para brasileiros que trabalham com TI; entenda
- Vacina contra o coronavírus só deve chegar daqui um ano e meio, diz Novartis
- Especialistas consideram criptografia do Android mais forte que a do iPhone
Fonte: Canaltech